基因測試公司23andme以闡明您家譜的秘密而聞名,他發現自己在動蕩的水域中。最近的報告揭示了一個數據洩露,該數據洩露了一百萬用戶在黑暗網絡上展示的信息,這引發了將數據委託給公司的客戶的憤怒。
由於它未能保護客戶的數據,尤其是來自阿什凱納濟猶太人的數據,因此現在面臨著原告的多次集體訴訟。
23andMe數據洩漏的範圍
根據Gizmodo,達到23AndMe的大規模違規涉及一個龐大的數據集,包括用戶的姓名,性別,生日,地理位置,個人資料圖片和遺傳血統結果。
值得注意的是,被妥協的數據似乎與Ashkenazi猶太血統的個人有關,其中一些中國用戶受到影響記錄的報告。更令人擔憂的是,據報導,違規行為涉及重要人物的敘述,例如Tech Luminaries Elon Musk,Sergei Brin和Mark Zuckerberg。
儘管23AndMe已確認違反數據的真實性,但該公司拒絕了任何技術黑客事件。相反,他們建議通過先前損害的登錄憑據訪問客戶帳戶。
...我們認為,威脅參與者能夠在用戶回收登錄憑據的情況下訪問某些帳戶 - 也就是說,在23andme.com上使用的用戶名和密碼與以前被黑客入侵的其他網站上使用的帳戶相同。
提交給23AndMe的多個集體訴訟
一些受影響的客戶不滿足於等待全面的網絡安全調查,而是將事情掌握在自己手中。
根據加利福尼亞州提起的集體訴訟易怒的計算機,指控23AndMe的網絡安全實踐不足。它斷言該公司的數字安全措施不足,從而增加了用戶欺詐和身份盜用的風險。
要查看集體訴訟投訴,請單擊lamons,,,,桑塔納,,,,伊甸,,,,安德里茲。
該訴訟旨在代表受影響者確保損害賠償。
遺傳數據高度脆弱
遺傳學世界是網絡犯罪分子和民族國家黑客的金礦。即使將數據交給值得信賴的公司也不能保證是安全的。儘管如此,惡意演員仍可以利用您的個人信息。
23andme並不是遺傳測試提供商的第一個案例。實際上,近年來,更多的基因組公司和實驗室受到了網絡攻擊的打擊。
應當指出,一些公司未經同意與其他方共享客戶的數據。當您不知道可能遇到的後果時,這是令人震驚的部分。
儘管23andMe聲稱要拒絕執法部門的要求,但對於所有行業參與者來說,這一要求也不能這樣說。在2018年,23AndMe宣布將匿名遺傳信息出售給藥品巨型GlaxoSmithkline,引起了爭議。
如果您真正重視追溯到祖先的遺傳數據,則在共享時應始終謹慎行事。
共享沒有危害,尤其是如果是由可靠的品牌完成的。但是,您應該考慮到,如果出現任何黑客事件,無論其網絡安全實踐有多安全,它仍然會暴露出來。
最近在23AndMe處的違規行為明顯地提醒人們,在不斷擴展的基因組學行業中,強大的網絡安全措施和負責任的數據處理的重要性。
