位於美國加州山景城的基因技術公司 23andMe 近日接受《The Verge》訪問時坦承,12 月 1 日發生的駭客事件導致超過 690 萬名用戶相關資料外洩。
23andMe 曾在 2008 年推出以唾液檢測用戶基因組合,被《時代雜誌》評為當年的年度發明,也在網路上掀起一陣基因檢測風潮。
不過在今年 12 月 1 日美國證卷交易委員會(SEC)在官方網站公布一份報告指出,23andMe 在 10 月 10 日曾遭到駭客攻擊導致客戶資料料外流。
SEC 指出駭客使用憑證填充(Credential Stuffing Attack),意即使用其他企業單位外流的憑證資料嘗試登入另一家企業的網路系統。
此事件最早由網友在暗網(Dark Web)發現來自 23andMe 的用戶資料而爆發,該公司當時表示正在全力調查資料外洩規模與原因。
經過 SEC 公布以及近兩個月的沈寂後,23andMe 發言人基爾(Andy Kill)近日回應《The Verge》詢問時坦承駭客侵入事件。
基爾表示 10 月 10 日的攻擊事件導致 550 萬筆用戶資料外流,此外還有 140 萬名用戶遭到駭客透過親屬關係方式找到資料而盜取,因此影響規模達到 690 萬人。
直到目前 23andMe 仍在一一通知資料遭盜取的客戶,並通知所有客戶盡快更改登入密碼,並緊急啟用兩階段認證方式提高安全性。
但如此大規模的個資外洩,受害客戶外來極有可能對 23andMe 發起集體訴訟,因此該公司的噩夢尚未完結。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
