Наверх ##
22 июля 2020 12:07 Вот что я получила на электронную почту (перевод гугла):
"Уважаемый участник GEDmatch,
Утром 19 июля GEDmatch столкнулся с нарушением безопасности, организованным в результате сложной атаки на один из наших серверов с использованием существующей учетной записи пользователя. Через некоторое время мы узнали о ситуации и сразу же отключили сайт. В результате этого нарушения все права пользователя были сброшены, что сделало все профили видимыми для всех пользователей. Так было примерно 3 часа. В течение этого времени пользователи, которые не согласились на сопоставление с правоохранительными органами, были доступны для сопоставления с правоохранительными органами, и, наоборот, все профили правоохранительных органов были видны пользователям GEDmatch.
В понедельник, 20 июля, когда мы продолжали расследовать инцидент и работали над постоянным решением для защиты от угроз такого рода, мы обнаружили, что сайт все еще уязвим, и приняли решение закрыть его до тех пор, пока мы не сможем быть абсолютно уверенным, что пользовательские данные защищены от потенциальных атак. Позже было подтверждено, что GEDmatch был целью второго нарушения, при котором все разрешения пользователей были настроены на отказ от соответствия правоохранительных органов.
Мы можем заверить вас, что информация о вашей ДНК не была скомпрометирована, так как GEDmatch не хранит необработанные файлы ДНК на сайте. Когда вы загружаете свои данные, информация кодируется, а необработанный файл удаляется. Это один из способов защиты наиболее конфиденциальной информации наших пользователей.
Кроме того, мы работаем с ведущей фирмой по кибербезопасности для проведения комплексной судебной экспертизы и оказания помощи в реализации наилучших мер безопасности Мы ожидаем, что сайт будет в течение следующего дня или двух.
Мы сообщили о несанкционированном доступе в соответствующие органы и продолжаем работу по выявлению лиц, ответственных за это преступное деяние.
Сегодня нам сообщили, что клиенты MyHeritage, которые также являются пользователями GEDmatch, стали жертвами фишинг-атак. Пожалуйста, не забывайте проявлять осторожность при открытии писем и переходе по ссылкам. Никогда не предоставляйте конфиденциальную информацию по электронной почте. Если электронное письмо кажется подозрительным, свяжитесь с соответствующей компанией напрямую по номеру телефона или адресу электронной почты, указанному на их веб-сайте, а не по ответу на подозрительное письмо. Вы можете связаться с GEDmatch по адресу gedmatch@verogen.com или (858) 285-4101. В настоящее время у нас нет доказательств того, что фишинг-мошенничество является результатом нарушения безопасности GEDmatch на этой неделе. Мы продолжаем расследовать инцидент.
Пожалуйста, будьте уверены, что мы относимся к этим вопросам очень серьезно. Наша обязанность № 1 заключается в защите данных наших пользователей. Мы знаем, что не выполнили эту обязанность на этой неделе, и прилагаем все усилия, чтобы вернуть ваше доверие. Мы приносим свои извинения за беспокойство и разочарование, вызванное этой ситуацией.
С уважением,
Бретт Уильямс
Генеральный директор Verogen Inc." ---
Филимоновы - мещане г. Велижа
Вайсблит - Украина
Рейслер - Австро-Венгрия, Кишинёв
----
Работаю в архивах Смоленска с 2013г. Помогу в ваших поисках.
Мой телеграм-канал https://t.me/gen_sysk
| 