Genetik araştırma şirketi yaklaşık 7 milyon kişinin DNA verilerinin çalındığını açıkladı

Amerika Birleşik Devletleri merkezli genetik araştırmalar yapan bir firma, geçtiğimiz ay çok sayıda kullanıcısının verilerinin sızdırıldığı yönündeki iddialarla gündeme gelmişti. "23andMe" adını taşıyan firma, yeni bir açıklamada, bilgisayar korsanlarının 6,9 milyon kullanıcının DNA verilerine eriştiğini itiraf etti.

ABD'nin California eyaleti merkezli "23andMe" genetik araştırma şirketi, ekim ayında yaklaşık 6,9 milyon kullanıcısının kişisel bilgilerinin internet korsanları tarafından çalındığını açıkladı. Şirketten ismi açıklanmayan bir sözcü, ekim ayında "çalındığı" söylenen verilere ilişkin açıklama yaptı. Sözcü, şirketin, "akraba bulma" hizmeti sağlayan veri tabanındaki yaklaşık 5,5 milyon kullanıcının kişisel bilgilerine "erişildiğini" bildirdi.

Veri sızıntısı 5,5 milyon kullanıcıyla kalmadı. İnternet korsanlarının, 1,4 milyon kişinin kimlik bilgilerinin bulunduğu soy ağacı profillerine ait verilere de ulaştığını aktaran sözcü, erişilen yaklaşık 14 bin hesapla bağlantılı kişilerin verileriyle daha çok kişinin bilgilerinin "çalındığını" ifade etti.

KULLANICILARIN YÜZDE 0,1'İNİN BİLGİLERİ ELE GEÇİRİLDİ

Şirket, Ekim ayında 23andMe'nin kullanıcı bilgilerinin dark web'de satışa sunulduğu yönündeki iddiaları doğrulamıştı. Daha sonra verilerin çalınmasıyla ilgili soruşturma başlatıldı ve bu kapsamda şirket, ABD Menkul Kıymetler ve Borsa Komisyonunu bilgilendirdi.

Soruşturmanın tamamlanmasının ardından korsanların, kullanıcılarının yüzde 0,1'inin hesabına (yaklaşık 14 bin hesap) eriştiği açıklanmıştı.

Sızdırılan 5,5 milyon DNA 'akraba bulma' profili, ilk kimlik bilgisi doldurma saldırısının parçası olmayan kullanıcıları kapsıyor. Çalınan veriler arasında görünen adlar, tahmini akrabalık ilişkileri, kullanıcıların eşleşmelerle paylaştığı DNA miktarı, soy raporları, kendi bildirdiği konumları, ataların doğum yerleri, aile adları, profil resimleri gibi onlarca şey vardı.

Geriye kalan 1,4 milyon kullanıcının çalınan verileri arasında ise, görünen adları, ilişki etiketleri, doğum yılı ve kişinin bildirdiği konum bilgileri bulunuyor. Sitedeki potansiyel akrabalarla paylaşılan DNA yüzdesi veya eşleşen DNA bölümleri çalınan bilgiler arasında değildi.

23andMe, ihlalden etkilenen kullanıcıları bilgilendirme sürecinin hâlâ devam ettiğini açıkladı. Ayrıca kullanıcıları, şifrelerini yenilemeleri konusunda uyarıyor ve iki adımlı kimlik doğrulama güvenlik işlemini de zorunlu hale getiriyor.