23andMe, kişisel genom testleri ile bilinen bir biyoteknoloji firması olarak biliniyor. Şirket, kullanıcılarının DNA’sını analiz ederek onlara etnik kökenleri, hastalıklara yatkınlıkları ve diğer genetik bilgileri hakkında bilgi sunuyor. Geçtiğimiz günlerde firma, kullanıcı verilerinin bir kısmının sızdırıldığını duyurdu. Sızdırılan veriler arasında, kullanıcıların adları, adresleri, telefon numaraları, e-posta adresleri, doğum tarihleri ve DNA test sonuçları yer alıyor.
Sızdırılan veriler, karaborsada satılmaya başlandı. Bu durum, kullanıcıların kişisel bilgilerinin kötüye kullanılmasına ve kimlik hırsızlığına yol açabilir. 23andMe, sızıntıdan etkilenen kullanıcılara e-posta göndererek onları bilgilendirdi. Şirket, kullanıcılara şifrelerini değiştirmelerini ve hesaplarını güvenlik altına almalarını tavsiye etti. Bu sızıntı, kişisel genom testleri yapan şirketlerin veri güvenliği konusundaki endişeleri yeniden gündeme getirdi.
Çalınan DNA profilleri internette satılıyor
Reuters tarafından aktarılan bilgilere göre sızdırılan DNA profillerinin önemli bir çoğunluğunun Aşkenaz Yahudileri olduğu öne sürülüyor. Fakat bunun yanı sıra dünyanın önde gelen iş insanlarından, komplo teorilerinde sıklıkla rastlanan büyük ailelere kadar uzanan milyonlarca DNA profili karşımıza çıkıyor. Verilerin özelleştirilmiş etnik gruplar, kişiselleştirilmiş veri setleri, kesin köken tahminleri, haplogrup ayrıntıları, fenotip bilgileri, pek çok potansiyel akrabaya bağlantılar ve ham veri profillerini içerdiği vurgulanıyor.
BreachForums adlı hacker forumunda satışa sunulan veriler için hackerlar profillerin tanesini 10 dolar, 100 profili ise 1.000 dolar karşılığında satıyor. Öte yandan bilgisayar korsanları, 10 binden fazla DNA profili verisi satın almak isteyenler için indirimli fiyatlar sunduğunu belirtiyor. Verilerin ne zaman çalındığına ilişkin şimdilik ne yazık ki bir detay paylaşılmadı. Ancak veriler ilk olarak 2 Ekim’de satışa çıkmaya başladı. Toplamda 20 milyon kaydın çalındığı öne sürülüyor.
Bir şirket sözcüsü, meydana gelen veri sızıntısının arkasındaki kişilerin hassas verileri çalmak amacıyla 23andMe hesaplarına erişmek adına diğer ihlallerden açığa çıkan kimlik bilgilerini kullandığını dile getirdi. 23andMe’nin sözcüsü şu ifadeleri kullandı:
“Bazı 23andMe müşteri profili bilgilerinin bireysel 23andMe.com hesaplarına erişim yoluyla derlendiği konusunda bilgilendirildik. Şu anda sistemlerimizde bir veri güvenliği olayı olduğuna dair herhangi bir göstergemiz yok.”
