Artikel ini terakhir diperbarui pada Desember 5, 2023
Table of Contents
Basis data 23andMe diretas
Data 6,9 juta orang bocor saat database DNA komersial Amerika diretas. Perusahaan, 23andMe, mengonfirmasi hal ini kepada The Verge. Sebelumnya, korbannya jauh lebih sedikit.
Di 23andMe orang dapat melakukan tes DNA untuk mengetahui penyakit kekerabatan atau keturunan. Tes perusahaan juga tersedia di luar AS, termasuk di Belanda. Otoritas Perlindungan Data Belanda belum menerima laporan adanya kebocoran data dari orang Belanda, namun juru bicaranya menekankan bahwa penyelidikan di AS masih berlangsung.
Para peretas menyerang pada awal Oktober, namun baru sekarang jelas seberapa besar data yang dicuri. Perusahaan telah mengonfirmasi bahwa data pengguna telah dijual di web gelap dalam beberapa bulan terakhir.
Informasi kesehatan
23andMe memberikan lebih banyak informasi beberapa hari yang lalu dalam sebuah surat kepada pengawas bursa Amerika SEC, tetapi pada saat itu data yang dicuri jauh lebih sedikit.
Dalam deklarasi tersebut tulis 23andMe, hal ini menyangkut informasi tentang silsilah keluarga, namun dalam beberapa kasus juga informasi kesehatan berdasarkan analisis DNA pengguna.
Dengan menggunakan informasi dari peretasan lain – sering kali melibatkan penggunaan ulang kata sandi – para pelaku berhasil masuk ke akun 14.000 pengguna. Itu sekitar 0,1 persen dari total basis pelanggan 23andMe.
Ubah kata sandi
Namun, hal itu tidak berakhir di situ, kini muncul. Dengan 14.000 akun tersebut, penyerang dapat menggunakan fungsi ‘DNA Relatives’, sebuah cara untuk melacak kerabat (jauh). Dengan cara ini mereka dapat mengakses informasi jutaan pengguna lainnya.
23andMe mengatakan pihaknya masih dalam proses memberi tahu semua orang yang terkena dampak kebocoran tersebut. Perusahaan juga memperingatkan pengguna untuk mengubah kata sandi mereka. Verifikasi dua langkah kini juga diwajibkan. Itu hanya sebuah pilihan sampai sekarang.
23dan Aku
Be the first to comment