Одну из крупнейших баз данных ДНК взломали хакеры


pixabay.com

GEDmatch и MyHeritage — два крупных онлайн-сервиса, оказывающих услуги ДНК-теста, построения генеалогического древа и поиска родственников, — подверглись хакерской атаке. В результате утечки было скомпрометировано более миллиона профилей ДНК, сообщает BuzzFeed News.

Первой 19 июля была взломана платформа GEDmatch. Генеалогические данные свыше миллиона пользователей, которые были скрыты от полицейских, занимающихся поиском частичных совпадений с ДНК места преступления, оказались в открытом доступе.

Инцидент подтвердила фирма судебно-генетических экспертизы Verogen, купившая GEDmatch в декабре прошлого года. По словам представителей компании, конфиденциальная информация была раскрыта "путем сложной атаки на один из наших серверов". ДНК-профили были доступны для свободного поиска в течение около 3-х часов.

Два дня спустя, 21 июля, злоумышленнники использовали адреса электронной почты пользователей GEDmatch для фишинговой атаки на другую генеалогическую онлайн-платформу — MyHeritage. Пользователям израильского сервиса рассылались письма с поддельной страницей входа для сбора логинов и паролей.

Популярность к GEDmatch пришла в 2018 году, когда его база данных ДНК помогла правоохранительным органам США вычислить серийного убийцу Джозефа Джеймса Деанджело, бывшего офицера полиции. Следователи сравнили ДНК с мест преступлений с образцами, хранящимися к GEDmatch, и вышли на маньяка через генетический профиль одного из его родственников. В прошлом месяце Деанджело признал себя виновным в 13 убийствах и десятках других преступлений.

С тех пор аналогичным образом были идентифицированы десятки предполагаемых убийц и насильников. В Verogen говорят, что только около 280 тысяч из 1,45 миллиона пользователей GEDmatch разрешают искать по своим ДНК-профилям. Воспользовалась ли полным доступом полиция во время взлома, неизвестно.