GEDmatch

Компания

GEDmatch
СМ. ТАКЖЕ (2)

История

2021: Полиция США нашла насильника через генеалогический сайт

В конце июня 2021 года полиция Тампы (штат Флорида, США) использовала веб-сайты генеалогического тестирования GEDmatch и FamilyTree, чтобы найти подозреваемого в изнасиловании 14-летней давности. Подробнее здесь.

2020: Взлом крупнейших баз данных ДНК, кража генеалогических профилей

В конце июля 2020 года стало известно, что база данных ДНК GEDmatch, которая позволяет пользователям искать родственников по ДНК-данным, была взломана. Полученные адреса электронной почты хакеры использовали в фишинг-атаке на другой ведущий генеалогический сайт, MyHeritage.

В 2019 году юридическая компания Verogen приобрела GEDmatch, убедив пользователей, что сумеет защитить их конфиденциальность при работе с полицией, которая использовала генеалогические данные для раскрытия насильственных преступлений. Verogen пояснила, что профили GEDmatch попали в открытый доступ и стали доступны правоохранительным органам «посредством изощренной атаки на один из наших серверов через существующую учетную запись пользователя».

Взлом GEDmatch

В результате настройки конфиденциальности оказались сброшены до исходных, то есть профили множества пользователей на три часа остались без защиты и оказались видимы правоохранительным органам и хакерам. По словам Verogen, взломаны были около 280 000 из 1,45 млн профилей. Специалисты опасаются, что теперь люди не посмеют размещать свои профили ДНК в Интернете, что повредит как сетевому сообществу по восстановлению генеалогических связей, так и полиции.

GEDmatch быстро восстановила нормальное обслуживание, но на следующий день оказалось, что хакеры блокировали поиск правоохранительных органов по всей базе данных. Сайт был быстро переведен в автономный режим, а на месте главной страницы появилось сообщение:

«
Сайт GEDmatch недоступен для обслуживания в настоящее время.
»

«
Мы работаем с фирмой по кибербезопасности, чтобы провести комплексную судебную экспертизу и обеспечить наилучшие возможные меры безопасности, - говорится в заявлении Verogen, опубликованном после второго инцидента.[1]
»

Примечания