11월 30, 2024

Wpick

지상에서 한국의 최신 개발 상황을 파악하세요

23andMe는 온라인으로 판매되는 유대인 사용자의 데이터를 해킹했습니다.

해커는 유대인 혈통에 대한 데이터가 포함될 수 있는 배치에 대한 프로모션을 시작으로 유전자 검사 회사 23andMe의 잠재 고객 수백만 명의 이름, 위치 및 인종을 식별하는 기록을 판매하겠다고 제안하고 있습니다.

23andMe 대변인은 유출된 내용에 실제 데이터 샘플이 포함되어 있음을 확인했으며 회사가 이 문제를 조사하고 있다고 말했습니다. 그녀는 해커나 그의 공범이 크리덴셜 스터핑(credential stuffing)이라는 일반적인 기술을 사용했을 가능성이 높다고 말했습니다. 즉, 다른 회사에서 침해가 발생한 후 게시되거나 판매된 사용자 이름과 비밀번호 조합을 가져와서 이러한 조합을 실험하여 23andMe 고객이 어떤 조합을 재사용하는지 확인하는 것입니다. 해커는 성공적인 로그인을 발견했을 때 합법적인 사용자의 친척이 사용할 수 있는 모든 정보를 복사했으며 때로는 계정당 수백 개의 정보를 복사했습니다.

회사는 이 문제를 법 집행 기관에 신고했으며 이번 사건은 회사에서 처음 발생한 사건이라고 말했습니다.

데이터에는 특히 민감한 게놈 세부 정보는 포함되지 않지만 사용자 이름, 지역 위치, 프로필 사진 및 생년월일은 포함됩니다. 사용자 이름은 정식 이름이 아닌 경우가 많습니다.

23andMe는 사용자에게 비밀번호를 변경하고 이중 인증을 사용하여 다른 사람이 자신의 이름으로 로그인하는 것을 방지할 것을 권장한다고 말했습니다.

지하 포럼에서 판매용 데이터를 제공하는 온라인 게시물에 따르면 구매자는 $1,000에 100개의 프로필을, $100,000에 최대 100,000개의 프로필을 얻을 수 있다고 합니다. 한 게시물에는 그 사람이 아쉬게나지 유대인에 대한 대규모 데이터베이스를 다운로드했다고 명시되어 있습니다. 회사 대변인은 여기에는 1%의 유대인 조상도 포함될 것이라고 말했습니다.

일부 출판물에서는 유대 민화에 등장하는 인간과 유사한 괴물을 언급하면서 “골렘”이라는 이름을 사용했습니다.

23andMe의 데이터는 회사 고객 1,400만 명 중 절반 이상을 다룰 수 있습니다. 인원수에 따라 먼 사촌을 포함하여 친척이 자신의 데이터를 볼 수 있도록 선택한 사람.

유대인에 대한 언급은 관심을 끌고 거래 가능성을 높이기 위해 고안되었을 수도 있지만, 미국에서 유대인에 대한 수사적, 물리적 공격이 증가하는 시점에 나온 것입니다. 반유대주의는 불법 이민, 미디어 조작 또는 금융 범죄에 대해 유대인을 비난하는 음모 이론으로 인해 지난 해 소셜 네트워크에서 더 많은 주목을 받았습니다.