遗传测试公司23andMe正在调查一起数据泄露事件，该事件暴露了客户信息，包括个人资料照片、出生年份以及数百万用户的祖先细节。

受影响的数据是通过未经授权访问个别23andMe账户获取的，该公司在一份声明中表示，初步结果表明用于访问这些账户的登录凭据“可能是由威胁行为者从其他在线平台的数据泄露事件中收集而来，用户在这些平台上重复使用了登录凭据”，23andMe称。

这种技术被称为凭据填充，涉及使用先前泄露的用户名和密码来侵入其他在线账户。

23andMe在一篇博客文章中表示，目前没有证据表明其系统实际发生了数据安全事件。“我们目前没有任何迹象表明我们的系统存在数据安全事件，”该公司写道。

根据Wired的报道，这次泄露具体针对了阿什肯纳兹犹太人遗传背景的用户。黑客本周早些时候在BreachForums平台上发布了一份初始数据样本，声称其中包含了100万个关于阿什肯纳兹犹太人的数据点。

这些数据是通过获取通过23andMe的“DNA亲属”功能连接的亲属的个人资料信息而获得的，该功能允许客户在平台上与基因匹配的用户建立联系。通过访问受损账户，黑客可以积累已选择分享信息的相关用户的个人资料。

“我们相信威胁行为者可能违反了我们的服务条款，未经授权访问了23andme.com账户并从这些账户中获取了信息，”23andMe在其博客文章中解释道。

上周在黑客论坛上，一名未知用户宣传了23andMe用户数据的出售，声称已获得了超过700万客户的信息。根据BleepingComputer的报道，泄露的数据包括“全名、用户名、个人资料照片、性别、出生日期、遗传祖先结果和地理位置”。

另一名论坛用户据称提供了批量访问23andMe个人资料的服务，价格从每个账户1美元到10美元不等。

23andMe没有透露受影响用户的具体数量或数据泄露的程度。但根据Ars Technica的报道，一个数据库包含了100万名阿什肯纳兹犹太人的客户，而另一个数据库则包含了30万名中国祖先的用户资料。

安全专家多次提到了基因数据泄露的风险。“你的DNA是你拥有的最宝贵的东西，”美国国家反情报和安全中心在2021年2月警告道。“它包含了你过去、现在和潜在未来最私密的细节——无论你是否容易上瘾或者是否高危患癌症。”

“失去你的DNA不像失去信用卡，”该中心继续说道。“你可以重新申请一张新的信用卡，但你无法替换你的DNA。你的DNA的丢失不仅影响你自己，还影响你的亲属，甚至可能影响未来的几代人。”

23andMe表示已向执法部门报告了这次数据泄露，并鼓励客户重置密码并启用双因素认证。

“我们积极而定期地监控和审计我们的系统，以确保您的数据受到保护，”23andMe表示。“当我们通过这些流程或其他来源收到声称客户数据已被未经授权的个人访问的信息时，我们会立即进行调查，以验证这些信息是否准确。”

这家基因测试公司自2006年成立以来，已经积累了超过1400万客户的基因数据，为客户提供了关于祖先和健康风险的见解。

23andMe表示，泄露的数据不包含任何基因组细节。但隐私倡导者长期以来一直对DNA分析结果的敏感性以及种族数据在泄露中被泄露的问题表示担忧。

在一波泄露敏感用户信息的重大网络攻击中，23andMe的数据泄露事件引起了关注。去年，共有1090万个账户泄露，平均每秒泄露10个账户，根据数字隐私公司Surfshark的数据。

编辑注：本故事是使用文中引用的来源由Decrypt AI起草，并由Ozawa进行了事实核查。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。