Что стало причиной утечки данных 23andMe?

Причиной утечки стал метод credential stuffing, при котором хакеры использовали украденные логины и пароли для взлома аккаунтов пользователей. 23andMe не обеспечила должную защиту данных.

Сколько пользователей пострадало от утечки данных 23andMe?

От утечки данных пострадало почти 7 миллионов пользователей, включая клиентов с китайскими и еврейскими ашкеназскими корнями.

Какие последствия ожидают 23andMe после иска от Калифорнии?

Компания может столкнуться с дополнительными штрафами и репутационными потерями, так как иск обвиняет её в недостаточной защите данных и несвоевременном реагировании на инцидент.

Что такое метод credential stuffing?

Метод credential stuffing — это кибератака, при которой злоумышленники используют ранее украденные логины и пароли для взлома аккаунтов пользователей на других платформах.

← Все новости

Безопасность

Калифорния подала иск против 23andMe из-за утечки данных 7 млн пользователей

29 мая 2026 г.

Фото: CNET

Краткий ответ

Калифорния подала иск против 23andMe за утечку данных 7 млн пользователей в 2023 году. Хакеры использовали credential stuffing, похитив генетическую и личную информацию, включая данные ашкеназских евреев и китайцев.

Генеральная прокуратура штата Калифорния подала судебный иск против компании Chrome Holding Co., ранее известной как 23andMe. В документе утверждается, что компания не обеспечила должную защиту конфиденциальных данных клиентов, что привело к масштабной утечке информации в 2023 году.

Киберпреступники использовали метод «credential stuffing», взламывая аккаунты пользователей с помощью ранее украденных логинов и паролей. На протяжении нескольких месяцев злоумышленники оставались незамеченными, похитив данные почти 7 миллионов человек. Особенно пострадали клиенты с китайскими и еврейскими ашкеназскими корнями — их данные позже появились в продаже на даркнете.

В иске отмечается, что 23andMe не предприняла своевременных мер для расследования инцидента, начав действовать только после того, как хакеры выставили данные на продажу и потребовали выкуп. Компания уже сталкивалась с судебными разбирательствами по этому поводу и ранее выплатила $30 млн в рамках мирового соглашения.

23andMe, пионер рынка домашнего ДНК-тестирования, в последние годы столкнулась с финансовыми трудностями. В 2025 году компания подала заявление о банкротстве, а её активы были выкуплены некоммерческой организацией TTAM Research Institute за $305 млн.

Частые вопросы

Что стало причиной утечки данных 23andMe?: Причиной утечки стал метод credential stuffing, при котором хакеры использовали украденные логины и пароли для взлома аккаунтов пользователей. 23andMe не обеспечила должную защиту данных.
Сколько пользователей пострадало от утечки данных 23andMe?: От утечки данных пострадало почти 7 миллионов пользователей, включая клиентов с китайскими и еврейскими ашкеназскими корнями.
Какие последствия ожидают 23andMe после иска от Калифорнии?: Компания может столкнуться с дополнительными штрафами и репутационными потерями, так как иск обвиняет её в недостаточной защите данных и несвоевременном реагировании на инцидент.
Что такое метод credential stuffing?: Метод credential stuffing — это кибератака, при которой злоумышленники используют ранее украденные логины и пароли для взлома аккаунтов пользователей на других платформах.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml