![Akraba arama servisine siber saldırı: 6,9 milyon kişinin verileri çalındı](https://cdn.aksiyon.com.tr/uploads/1280x720/images/202312/akraba-arama-servisine-siber-saldiri-6-9-milyon-kisinin-verileri-calindi-1200-824066.jpg)
ABD’de Kaliforniya eyaleti merkezli “23andMe” genetik araştırma şirketi, akraba bulma ve soy ağacı oluşturma hizmeti sunuyor. Şirket, kullanıcılarından aldığı DNA örnekleriyle genetik test yapıyor ve akraba bulma, soy ağacı, sağlık raporu, köken analizi gibi hizmetler veriyor.
Şirketin, ekim ayında yaklaşık 6,9 milyon kullanıcısının kişisel bilgilerinin internet korsanları tarafından çalındığını açıkladı. Şirketin ismi verilmeyen sözcüsü, ekim ayında “çalındığı” açıklanan verilere ilişkin açıklama yaptı.
ÇALINAN VERİLER NELER?
Sözcü, şirketin, “akraba bulma” hizmeti sağlayan veri tabanındaki yaklaşık 5,5 milyon kullanıcının kişisel bilgilerine “erişildiğini” bildirdi.
İnternet korsanlarının, 1,4 milyon kişinin kimlik bilgilerinin bulunduğu soy ağacı profillerine ait verilere de ulaştığını aktaran sözcü, erişilen yaklaşık 14 bin hesapla bağlantılı kişilerin verileriyle daha çok kişinin bilgilerinin “çalındığını” ifade etti.
Bu bilgiler arasında kullanıcıların sosyal güvenlik numaraları, pasaport numaraları, ehliyet numaraları, kredi kartı bilgileri, banka hesap bilgileri, adresleri ve imzaları bulunuyor.
SORUŞTURMA DEVAM EDİYOR
Şirket, “verilerin çalındığını” ve konuya ilişkin soruşturma yapıldığını ekim ayında açıklamış, bu kapsamda ABD Menkul Kıymetler ve Borsa Komisyonunu bilgilendirmişti.
Soruşturmanın tamamlanmasının ardından korsanların, kullanıcılarının yüzde 0,1’inin hesabına (yaklaşık 14 bin hesap) eriştiği açıklanmıştı.
Şirket, mağdur olan kullanıcılarına e-posta yoluyla bilgi verdiğini ve hesaplarını güvence altına aldığını belirtti.
Şirket, kullanıcılarının verilerinin güvenliğini sağlamak için gerekli önlemleri aldığını ve korsanların kimliğini tespit etmek için yetkili makamlarla iş birliği yaptığını ifade etti.
Şirket, kullanıcılarına hesaplarını güncellemeleri, şifrelerini değiştirmeleri, iki faktörlü doğrulama sistemini kullanmaları ve şüpheli e-postalara dikkat etmeleri konusunda uyarılarda bulundu.