2023 ના અંતમાં, આનુવંશિક પરીક્ષણ કંપની 23andMe એ સ્વીકાર્યું કે તેનો ગ્રાહક ડેટા ઓનલાઈન લીક થયો હતો. ત્યારે કંપનીના પ્રતિનિધિએ અમને જણાવ્યું કે ખરાબ કલાકારો અંદાજે 5.5 મિલિયન ગ્રાહકોની ડીએનએ રિલેટિવ્સ પ્રોફાઇલ માહિતી અને 1.4 મિલિયન ડીએનએ રિલેટિવ્સ સહભાગીઓની ફેમિલી ટ્રી પ્રોફાઇલ માહિતીને ઍક્સેસ કરવામાં સક્ષમ હતા. હવે, કંપનીએ કાનૂની ફાઇલિંગમાં આ ઘટના વિશે વધુ વિગતો જાહેર કરી છે, જ્યાં તેણે જણાવ્યું હતું કે હેકર્સે એપ્રિલ 2023 ના અંતમાં ગ્રાહકના ખાતામાં પ્રવેશ કરવાનું શરૂ કર્યું હતું. ખરાબ કલાકારોની પ્રવૃત્તિઓ મહિનાઓ સુધી ચાલી અને સપ્ટેમ્બર 2023 સુધી ચાલુ રહી, ત્યારબાદ કંપનીને આખરે સુરક્ષા ભંગની જાણ થઈ.
23andMeના ફાઇલિંગમાં તે પત્રોનો સમાવેશ થાય છે જે તે ગ્રાહકોને મોકલવામાં આવે છે જેઓ ઘટનાથી પ્રભાવિત થયા હતા. પત્રોમાં, કંપનીએ અહેવાલ આપ્યો હતો કે હુમલાખોરોએ ઓળખપત્ર સ્ટફિંગ નામની તકનીકનો ઉપયોગ કર્યો હતો, જેમાં તેની વેબસાઇટ દ્વારા ગ્રાહક એકાઉન્ટ્સ ઍક્સેસ કરવા માટે અગાઉ સમાધાન કરાયેલ લોગિન ઓળખપત્રોનો ઉપયોગ સામેલ હતો. જ્યાં સુધી કોઈ યુઝરે ઓક્ટોબરમાં 23andMe સબરેડિટ પર ચોરાયેલા ડેટાનો સેમ્પલ પોસ્ટ ન કર્યો ત્યાં સુધી કંપનીએ કંઈપણ ખોટું હોવાનું નોંધ્યું ન હતું. તરીકે ટેકક્રંચ નોંધો, હેકર્સે ઓગસ્ટના થોડા મહિના પહેલા જ હેકર ફોરમ પર ચોરાયેલ ડેટાની જાહેરાત કરી હતી, પરંતુ 23andMeને તે પોસ્ટ મળી ન હતી. ચોરાયેલી માહિતીમાં ગ્રાહકોના નામ, જન્મ તારીખ, વંશ અને આરોગ્યનો ડેટા સામેલ છે.
23andMe એ અસરગ્રસ્ત વપરાશકર્તાઓને ડેટા ભંગ જાહેર કર્યા પછી તેમના પાસવર્ડ બદલવાની સલાહ આપી હતી. પરંતુ ગ્રાહકોને પત્ર મોકલતા પહેલા, કંપનીએ તેની સેવાની શરતોમાં ભાષા બદલી, અહેવાલ મુજબ ઘટનાથી પ્રભાવિત લોકો માટે દળોમાં જોડાવાનું અને કાયદેસર રીતે કંપનીની પાછળ જવું મુશ્કેલ બન્યું.
આ લેખ મૂળરૂપે Engadget પર https://www.engadget.com/23andmes-data-hack-went-unnoticed-for-months-081332978.html?src=rss પર દેખાયો હતો.