Infomalangraya.com –
Perusahaan bioteknologi, yang terkenal dengan alat tes DNA-nya, mengonfirmasi hal tersebut bahwa data penggunanya beredar di forum peretas. Perusahaan mengatakan kebocoran tersebut terjadi melalui serangan pengisian kredensial.
Serangan pengisian kredensial melibatkan informasi pengguna yang telah disusupi (nama pengguna dan kata sandi, misalnya) dari satu organisasi, yang diperoleh peretas dan coba digunakan kembali dengan organisasi kedua — dalam hal ini, 23andMe. Karena sifat pengisian kredensial, tampaknya hal ini bukan merupakan pelanggaran terhadap sistem internal perusahaan. Sebaliknya, rekening dipecah menjadi beberapa bagian. Pelaku serangan ini tampaknya memperoleh informasi yang cukup sensitif dari akun yang disusupi (antara lain hasil pengujian genetik, foto, nama lengkap, lokasi geografis).
Kebocoran awal terdiri dari “1 juta baris data orang Ashkenazi,” hingga BleepingComputer. Pada tanggal 4 Oktober, data ditawarkan untuk dijual dalam jumlah besar, dengan penambahan 100, 1.000, 10.000, atau 100.000 profil. Skala serangannya masih belum diketahui, namun cakupan dampaknya kemungkinan besar diperburuk oleh fitur ‘DNA Relatives’ 23andMe. “Kerabat diidentifikasi dengan membandingkan DNA Anda dengan DNA anggota 23andMe lain yang berpartisipasi dalam fitur DNA Relatives,” kata perusahaan itu. Setelah mengakses sejumlah profil yang tidak diketahui jumlahnya melalui pengisian kredensial, pelaku ancaman di balik pelanggaran ini rupanya menghapus hasil ‘DNA Relatives’ untuk profil tersebut, sehingga menjaring data yang jauh lebih sensitif. Menurut halaman FAQ yang sama, “Jumlah kerabat yang terdaftar [..] tumbuh seiring berjalannya waktu karena semakin banyak orang bergabung dengan 23andMe.” Untuk tahun fiskal 2023, perusahaan itu “melakukan genotipe” sekitar 14 juta pelanggan.
Sejak 23andMe go public pada tahun 2021, perusahaan ini menerapkan praktik perlindungan datanya — hal ini memang benar, karena perusahaan ini menangani data medis sensitif yang diperoleh dari pengambilan sampel air liur, termasuk kecenderungan penyakit seperti Alzheimer, diabetes tipe 2, dan bahkan penyakit menular. Di situs webnya, ini “melebihi” standar perlindungan data untuk industrinya.
