23andMe adındaki genetik test şirketine yapılan hacking sonucunda Aşkenaz Yahudilerine ait kullanıcı verileri çalınıp satışa çıkarıldı.
Bir milyon Aşkenaz Yahudi’sine ait genetik verinin hackerların saldırısı sonucunda çalınması ve ardından yayınlanması üzerine güvenlik açığı suçlamasıyla 23andMe’ye toplu dava açıldı.
Verinin sızdırıldığı ekim ayının ilk cuma günü hackerlar ‘Ünlülerin Aşkenaz DNA Verisi’ başlığı ile ‘dark web’ üzerinden erişilebilen bir CSV dosyası olarak çeşitli forumlarda yayınlandı.
Listedeki insanların çoğu ünlü değil ve söz konusu veri içinde kullanıcı adı, cinsiyet, doğum yılı ve genetik kökenleri hakkında detaylar bulunuyor.
Veriyi ilk sızdıran hacker toptan satmak üzere hesap başına bir ila on dolar satış teklifi sundu. Fakat satışa sunulan yedi milyon hesabın yalnızca yarısı 23andMe şirketine ait. 999.999 Aşkenaz Yahudi’si bunların içinden ayrı bir liste olarak hazırlandı ve bu alt grupla tüm veriyi satan hacker’ın aynı olup olmadığı bilinmiyor.
23andMe sızıntıyı tek bir olay olarak ele alıyor ve soruşturmaya devam ediyor. Bu olayı çok ciddiye aldıklarını açıklayan şirket bu esnada kullanıcılarından şifrelerini değiştirmelerini istedi.
Verinin neden çalındığı ve yalnızca Aşkenaz Yahudilerine mi yönelik olduğu net olarak bilinmiyor. Hacker 300 bin Çin kökenli kullanıcının verisini de ayrı bir dosyada paylaştı. Emsisoft adındaki güvenlik şirketinde tehdit analisti olarak çalışan biri, etnik, milli, siyasi veya başka bir gruba ait toplulukların verisi paylaşıldığında söz konusu bu grupların özellikle hedef alındığını belirtti. Analist ancak bazı durumlarda bunun veriyi paylaşan kişinin ünlenmek için dikkat çekici başlık bulabilmek amacıyla yapabileceğini söyledi.
23andMe verisinin ele geçirildiğini kabul etti ancak güvenlik sistemlerinin aşılmadığını belirtti. Şirket hackerların 23andMe hesaplarına girmek için diğer sitelerden sızdırılmış kullanıcı adı ve şifre kombinasyonlarını kullandığını düşündüğünü belirtti. Yani farklı web siteleri için aynı şifreyi kullanılıyorsa ve bu sitelerden biri hacklenirse, aynı kullanıcı bilgileri 23andMe verilerine erişmek için kullanılabiliyor.
Firma kişilerin akrabalarına erişebilmesi için ‘DNA akrabaları’ adında popüler bir araç kullanıyor, böylece her kullanıcı diğer kullanıcıların verisine ulaşabiliyor.
Hackerın özellikle Yahudileri hedef almasının Hamas-İsrail savaşının kızıştığı bir döneme denk gelmesi saldırının antisemitizm amaçlı olduğunu düşündürtüyor.