Şirket Pazartesi günü yaptığı açıklamada, bilgisayar korsanlarının genetik test şirketi 23andMe müşterilerine ait eski şifreleri kullanarak bazı durumlarda aile ağaçları, doğum yılları ve coğrafi konumlar da dahil olmak üzere yaklaşık 6,9 milyon profilden kişisel bilgilere erişebildiğini söyledi.
Şirketin Cuma günü Menkul Kıymetler ve Borsa Komisyonu tarafından yapılan bir açıklamasında, ekim ayında bir bilgisayar korsanının 23andMe kullanıcılarının profil bilgilerine sahip olduğuna dair bir iddiayı internette yayınladığı belirtildi.
23andMe sözcüsü Pazartesi günü yaptığı açıklamada, “Sızıntının ardından verilerin uygunsuz kullanıldığına dair herhangi bir rapor almadık” dedi.
Şirket, SEC açıklamasında, bilgisayar korsanlarının başlangıçta 23andMe müşterilerinin ele geçirilen diğer web sitelerinde kullandıkları eski şifreleri kullanarak yaklaşık 14.000 profili (veya 23andMe kullanıcı hesaplarının yüzde 0,1’ini) kırabildiğini söyledi.
Şirket sözcüsü, bilgisayar korsanlarının sağlık ve soy bilgileri de dahil olmak üzere bu 14.000 profilde bulunan her şeye erişebileceğini söyledi.
İhlalin aynı zamanda, DNA’ları yakın olan kişilerle iletişim kurmak için 23andMe’yi kullanmak isteyen milyonlarca başka müşteri profiline (23andMe müşterilerinin yaklaşık yarısı) kapı açtığını söyledi. Kullanıcılar, seçilen bilgileri 23andMe’de yakın DNA eşleşmesi olabilecek diğer kişilerle paylaşmalarına olanak tanıyan “DNA Akrabaları” adı verilen bir özelliği tercih edebilir.
Bilgisayar korsanları, 5,5 milyon DNA akrabasının profilinden, görünen ad, hesaplarına en son giriş yaptıkları zaman, DNA akrabalarının eşleşmeleriyle paylaşılan DNA yüzdesi ve o kişiyle tahmin edilen ilişki dahil olmak üzere bilgilere erişim sağladı. 23andMe’den bir açıklama. Ayrıca coğrafi konum, doğum yılı, aile ağacı ve yüklenmiş olabilecek fotoğraflar gibi kişisel olarak bildirilen bilgileri de içerebilir.
Ayrıca bilgisayar korsanları, DNA Akrabaları özelliğine katılan yaklaşık 1,4 milyon diğer müşterinin, görünen adlar ve ilişki etiketleri de dahil olmak üzere aile ağacı profil bilgilerine erişmeyi başardı. Şirket, kullanıcının bu verileri paylaşmayı seçmesi durumunda bilgilerin doğum yılını ve coğrafi konumu da içerebileceğini söyledi.
23andMe, etkilenen tüm müşterileri yasaların gerektirdiği şekilde bilgilendirme sürecindedir. Sözcü, herkese ne zaman bilgi verileceği konusunda bir zaman çizelgesinin bulunmadığını söyledi.
23andMe’nin internet sitesinde yer alan açıklamaya göre şirket, tüm müşterilerinin mevcut şifrelerini değiştirmelerini ve iki adımlı doğrulamayı kurmalarını zorunlu kılıyor.
Los Angeles’taki Kaliforniya Üniversitesi Bilgi Bilimleri Bölümü’nde profesör olan Ramesh Srinivasan için bu tür olayların daha yaygın hale gelmesi nedeniyle ihlal sürpriz olmadı. Üçüncü taraflarla paylaşılması halinde bilgilerin çalınmasının her zaman mümkün olduğunu söyledi.
“Genelde yalnızca yatırımcıları ve yönetim kurullarıyla güçlü bir bağa sahip olan bir kuruluşa bu kadar kişisel ve samimi veriler mi sağlamalıyız?” dedi.
Şirketin Cuma günü Menkul Kıymetler ve Borsa Komisyonu tarafından yapılan bir açıklamasında, ekim ayında bir bilgisayar korsanının 23andMe kullanıcılarının profil bilgilerine sahip olduğuna dair bir iddiayı internette yayınladığı belirtildi.
23andMe sözcüsü Pazartesi günü yaptığı açıklamada, “Sızıntının ardından verilerin uygunsuz kullanıldığına dair herhangi bir rapor almadık” dedi.
Şirket, SEC açıklamasında, bilgisayar korsanlarının başlangıçta 23andMe müşterilerinin ele geçirilen diğer web sitelerinde kullandıkları eski şifreleri kullanarak yaklaşık 14.000 profili (veya 23andMe kullanıcı hesaplarının yüzde 0,1’ini) kırabildiğini söyledi.
Şirket sözcüsü, bilgisayar korsanlarının sağlık ve soy bilgileri de dahil olmak üzere bu 14.000 profilde bulunan her şeye erişebileceğini söyledi.
İhlalin aynı zamanda, DNA’ları yakın olan kişilerle iletişim kurmak için 23andMe’yi kullanmak isteyen milyonlarca başka müşteri profiline (23andMe müşterilerinin yaklaşık yarısı) kapı açtığını söyledi. Kullanıcılar, seçilen bilgileri 23andMe’de yakın DNA eşleşmesi olabilecek diğer kişilerle paylaşmalarına olanak tanıyan “DNA Akrabaları” adı verilen bir özelliği tercih edebilir.
Bilgisayar korsanları, 5,5 milyon DNA akrabasının profilinden, görünen ad, hesaplarına en son giriş yaptıkları zaman, DNA akrabalarının eşleşmeleriyle paylaşılan DNA yüzdesi ve o kişiyle tahmin edilen ilişki dahil olmak üzere bilgilere erişim sağladı. 23andMe’den bir açıklama. Ayrıca coğrafi konum, doğum yılı, aile ağacı ve yüklenmiş olabilecek fotoğraflar gibi kişisel olarak bildirilen bilgileri de içerebilir.
Ayrıca bilgisayar korsanları, DNA Akrabaları özelliğine katılan yaklaşık 1,4 milyon diğer müşterinin, görünen adlar ve ilişki etiketleri de dahil olmak üzere aile ağacı profil bilgilerine erişmeyi başardı. Şirket, kullanıcının bu verileri paylaşmayı seçmesi durumunda bilgilerin doğum yılını ve coğrafi konumu da içerebileceğini söyledi.
23andMe, etkilenen tüm müşterileri yasaların gerektirdiği şekilde bilgilendirme sürecindedir. Sözcü, herkese ne zaman bilgi verileceği konusunda bir zaman çizelgesinin bulunmadığını söyledi.
23andMe’nin internet sitesinde yer alan açıklamaya göre şirket, tüm müşterilerinin mevcut şifrelerini değiştirmelerini ve iki adımlı doğrulamayı kurmalarını zorunlu kılıyor.
Los Angeles’taki Kaliforniya Üniversitesi Bilgi Bilimleri Bölümü’nde profesör olan Ramesh Srinivasan için bu tür olayların daha yaygın hale gelmesi nedeniyle ihlal sürpriz olmadı. Üçüncü taraflarla paylaşılması halinde bilgilerin çalınmasının her zaman mümkün olduğunu söyledi.
“Genelde yalnızca yatırımcıları ve yönetim kurullarıyla güçlü bir bağa sahip olan bir kuruluşa bu kadar kişisel ve samimi veriler mi sağlamalıyız?” dedi.