加州起诉23andMe:700万用户数据泄露事件
图片: CNET
简要回答
Калифорния подала иск против 23andMe за утечку данных 7 млн пользователей в 2023 году. Хакеры использовали credential stuffing, похитив генетическую и личную информацию, включая данные ашкеназских евреев и китайцев.
加州总检察长办公室对Chrome Holding Co.(前身为23andMe)提起诉讼。诉讼文件称,该公司未能对客户的机密数据提供充分保护,导致2023年发生大规模数据泄露。
网络犯罪分子使用了“撞库攻击”手段,利用之前被盗的登录凭证入侵用户账户。在数月时间里,黑客未被发现,窃取了近700万用户的数据。华裔和德系犹太裔用户受到的影响尤为严重,其数据随后在暗网上出售。
诉讼指出,23andMe未及时采取措施调查此次事件,直到黑客公开出售数据并索要赎金后才采取行动。该公司此前已因该事件面临多起诉讼,并曾支付3000万美元达成和解。
作为家庭DNA检测市场的先驱,23andMe近年来面临财务困境。2025年,该公司申请破产,其资产被非营利组织TTAM研究所以3.05亿美元收购。
常见问题
- Что стало причиной утечки данных 23andMe?
- Причиной утечки стал метод credential stuffing, при котором хакеры использовали украденные логины и пароли для взлома аккаунтов пользователей. 23andMe не обеспечила должную защиту данных.
- Сколько пользователей пострадало от утечки данных 23andMe?
- От утечки данных пострадало почти 7 миллионов пользователей, включая клиентов с китайскими и еврейскими ашкеназскими корнями.
- Какие последствия ожидают 23andMe после иска от Калифорнии?
- Компания может столкнуться с дополнительными штрафами и репутационными потерями, так как иск обвиняет её в недостаточной защите данных и несвоевременном реагировании на инцидент.
- Что такое метод credential stuffing?
- Метод credential stuffing — это кибератака, при которой злоумышленники используют ранее украденные логины и пароли для взлома аккаунтов пользователей на других платформах.
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml