放大/智能手机屏幕上显示的 23andMe 徽标。
基因分析服务 23andMe 证实,私人用户数据从其网站上删除后正在网上流通出售。
周五的确认是在一个未知实体在一个在线犯罪论坛上为数百万 23andMe 用户出售私人信息做广告的五天后发布的。论坛帖子声称,被盗数据包括起源估计、表型、健康信息、照片和身份数据。这些帖子声称,23andMe 的首席执行官两个月前就知道该公司遭到“黑客攻击”,但从未透露这一事件。
23andMe 官员周五证实,其部分用户的私人数据实际上正在出售。官员们表示,泄漏的原因是数据抓取,这种技术本质上是通过系统地提取服务个人用户可用的少量信息来重新组装大量数据。攻击者获得了对个人 23andMe 帐户的未经授权的访问权限,所有这些帐户均已由用户配置为选择使用 DNA 相关功能,使他们能够找到潜在的亲属。