Veri Güvenliği İhlali: 23andMe Kullanıcı Verileri Tehlikede
Bilgisayar Korsanları, 7 Milyon 23andMe Kullanıcısının Verilerine Sahip Olduğunu İddia Ediyor
Son zamanlarda, popüler bir DNA testi şirketi olan 23andMe’nin veri güvenliği ciddi bir tehdit altında olduğu iddiaları gündeme geldi. İddialara göre, bir bilgisayar korsanı en az 7 milyon kullanıcının verilerini ele geçirmiş durumda ve bu olay büyük bir veri ihlali olarak kabul ediliyor. Ancak, şirket hala bu iddiaları reddediyor ve resmi olarak bir veri güvenliği ihlali yaşanmadığını belirtiyor.
Şirketin bir sözcüsü, “Şu anda sistemlerimizde bir veri güvenliği olayı olduğuna dair herhangi bir göstergemiz yok” açıklamasını yaparken, olayın incelenmekte olduğunu ifade ediyor. Ancak, çeşitli kaynaklar ve tehdit aktörleri farklı bir hikaye anlatıyor.
Bilgisayar korsanı, çalınan verileri kötü niyetli amaçlar için kullanmak üzere Breached hack forumunda paylaştı. Ancak, 23andMe, bu verilerin çoğunun kullanıcıların kendi istekleri doğrultusunda oluşturdukları profil görüntüleme özelliği aracılığıyla toplandığını öne sürüyor. Şirketin platformu, kullanıcılara “DNA akrabalarını” bulma imkanı sunuyor ve bu özellik isteğe bağlı olarak kullanılabiliyor. Ancak kullanıcılar, bu özelliği kullanırken kendi profillerini diğer üyelerin görebileceği bir şekilde oluşturuyorlar, bu da potansiyel olarak kişisel bilgilerin kötü niyetli aktörlere açık hale gelmesine yol açabilir.
Olay, bilgisayar korsanının daha az sayıda hesaba sızarak daha sonra daha fazla kişisel bilgiye erişim sağlamak amacıyla DNA akrabaları özelliğini kullanmış olabileceği şeklindeki endişeleri gündeme getiriyor. Bu durum, geçmişte Duolingo gibi başka platformlarda yaşanan veri ihlallerine benzerlik gösteriyor.
Ancak 23andMe ile ilgili tehlike sadece veri sızıntısıyla sınırlı değil. Bir diğer tehdit aktörü, 23andMe kullanıcılarına ait olduğunu iddia ettiği “Genetik Veri Satışı”nı duyurdu. Bu aktör, 100.000 profil için 100.000 dolarlık bir fiyat etiketiyle çeşitli genetik verileri satışa sunuyor. İddialara göre, bu veriler arasında özelleştirilmiş etnik gruplar, kişiselleştirilmiş veri setleri, kesin köken tahminleri, haplogrup ayrıntıları, fenotip bilgileri, fotoğraflar, potansiyel akrabalara bağlantılar ve ham veri profilleri bulunuyor.
23andMe, kullanıcılarının bu tehlikeli durumdan korunmalarını sağlamak için önlemler almak gerektiğini belirtiyor. Bu önlemler arasında şifreleri güncellemek ve iki faktörlü kimlik doğrulamayı etkinleştirmek yer alıyor.
Bu olay, veri güvenliğinin her zaman ciddi bir endişe olduğunu ve kişisel bilgilerin korunması gerektiğini bir kez daha hatırlatıyor. 23andMe gibi genetik test şirketlerinin kullanıcı verilerini nasıl koruduğu ve bu verilere nasıl erişim sağlandığı konusundaki tartışmalar devam ediyor. Bu tür şirketler, kullanıcıların hassas bilgilerini koruma konusundaki sorumluluklarını dikkate almalı ve kullanıcı güvenliğini en üst düzeye çıkarmak için gerekli önlemleri almalıdır.