Онлайн-компанія з генетичного тестування 23andMe подала оновлену заяву SEC з додатковими деталями щодо жовтневого кіберзлому її корпоративних серверів.

Спочатку компанія заявила, що хакер, відомий як Голем, мав доступ лише до імен та адрес клієнтів.

У новій заявці зазначено, що злом стався, коли хакер отримав доступ до дуже невеликого відсотка користувачів (0,1% усіх користувачів), які використовували той самий пароль і логін для веб-сайту, що й на інших сайтах.

Цей 0,1% дорівнює приблизно 14 000 обліковим записам, і хакер зміг отримати доступ до інформації про походження цих користувачів.

Звідси хакер отримав доступ до деталей 5,5 мільйонів додаткових облікових записів за допомогою функції DNA Relatives компанії, яка пов’язує користувачів із генетичними родичами.

Ці дані включають імена та передбачувані зв’язки, а також звіти про походження.

Невеликий відсоток із початкових 14 000 користувачів також мали доступ до інформації про здоров’я, яка базувалася на генетичних особливостях користувача.

Компанія очікує фінансовий вплив від 1 до 2 мільйонів доларів США протягом третього фінансового кварталу компанії, пов’язаний з технологічним консультуванням, юридичними зборами та іншими сторонніми консультантами.

Це не включає будь-які потенційні збитки, які можуть бути понесені внаслідок судових позовів у результаті порушення.

Незважаючи на те, що останніми роками витоки даних стають все більш поширеними, зловживання відомої компанії, пов’язане з особистою генетичною інформацією, змусило багатьох людей задуматися.

Взаємозв’язок даних на 23andMe ставить під загрозу майже всіх користувачів через дії лише кількох користувачів.

Некомерційна дослідницька група The Center for Genetics and Society вважає, що витік даних, пов’язаних із генетичною інформацією, набагато серйозніший, ніж злом кредитних карток.