23andMe’de Büyük Veri İhlali
Dünyanın önde gelen tüketici DNA toplama kuruluşlarından 23andMe, son günlerde yaşanan bir güvenlik ihlalinin ayrıntılarını kamuoyuna duyurdu. Yapılan açıklamada, bilgisayar korsanlarının yaklaşık 14.000 kişinin DNA bilgilerini ve diğer kullanıcılarla ilgili “önemli sayıda dosyayı” çaldığı belirtildi. Ancak “önemli sayıda” ifadesinin, ilk başta düşündüğümüzden çok daha büyük bir anlam taşıdığı anlaşılıyor. TechCrunch’ın aktardığına göre, 23andMe, insanların genetik bilgileri de dahil olmak üzere toplamda yaklaşık 6,9 milyon kullanıcının verilerinin tehlikeye girdiğini bildirdi. Yani, şirketin başlangıçta belirttiği sayıdan binlerce kat daha fazla kullanıcının verilerinin risk altında olduğu ortaya çıkıyor.
Bir 23andMe sözcüsü, yayımladığı e-postada, bilgisayar korsanlarının şirketin “DNA Akrabaları” (DNA Relatives) özelliğini etkinleştiren yaklaşık 5,5 milyon kullanıcının çeşitli bilgilerini ele geçirdiğini doğruladı. Bu bilgiler arasında, kullanıcıların adı, doğum yılı, ilişki etiketleri, akrabalarıyla paylaşılan DNA yüzdesi, soy raporları ve konumları gibi veriler yer alıyor. Ayrıca, DNA Akrabaları’na kaydolan 1,4 milyon kişinin “Aile Ağacı” profil bilgilerine de erişim sağlandığı ifade edildi.
Sözcü, çalınan verilerin sadece bunlarla sınırlı olmayabileceğini, aynı zamanda ataların doğum yerleri, aile adları, profil resimleri ve kullanıcıların “Kendinizi tanıtın” bölümündeki tüm bilgilerin de tehlikeye girmiş olabileceğini belirtti. Bu durum, 23andMe’nin, Menkul Kıymetler ve Borsa Komisyonu’na yaptığı başvuruda özellikle vurguladığı gibi, %0,1’in değil, toplamda 14 milyon kullanıcının neredeyse yarısına ait verilerin kontrolünü kaybettiği anlamına geliyor.
DNA Akrabaları, 23andMe’nin kullanıcılarına kaydolduklarında sunduğu birçok veri paylaşım özelliklerinden sadece bir tanesidir. 23andMe sözcüsü, saldırının bir kimlik bilgisi doldurma saldırısı olduğunu ifade etti. Bu tür bir saldırı, bilgisayar korsanlarının insanların 23andMe’ye kaydolurken kullandıkları kullanıcı adları ve şifreleri kullanarak bireysel hesaplara erişim sağlamaları anlamına geliyor. Şirketler, bu tür saldırılara karşı çeşitli savunma yöntemleri geliştirebilse de, kullanıcıların aynı şifre ve kullanıcı adını birden fazla platformda kullanmaları, bu tür tehditlerin hedefi olma riskini artırıyor.
Sözcü, “Sistemlerimizde bir ihlal veya veri güvenliği olayı olduğuna dair herhangi bir belirtiye sahip olmadığımızı belirtmek isteriz” diyerek, kullanıcıları bilgilendirmeye devam etti.
