主要的DNA測試和家譜公司(如祖先,myheritage和23andme)需要對用戶帳戶進行兩因素身份驗證(2FA),以應對DNA基因測試的行業領導者最近的數據洩露。改進的安全機制旨在保護用戶信息和隱私。
激活兩因素身份驗證的用戶在訪問其帳戶時需要提供額外的驗證號。
該額外的標識號通常發送到他們擁有的設備以確認其身份,以確保其合法所有者使用該帳戶。
通過通知其客戶對兩步身份驗證的需求,血統已經開始付諸實踐。
用戶需要輸入以登錄的代碼將提供給其電子郵件地址或電話號碼。祖先代表吉娜·斯帕特福(Gina Spatafore)表示,到年底將需要多因素身份驗證。
Ancestrydna的客戶將需要應用此此事額外的安全措施根據TechCrunch報告,訪問他們的帳戶以查看其DNA匹配。
數百萬DNA數據洩漏
此外,Myheritage表示,它將需要所有DNA客戶的兩因素驗證。
DNA公司的網絡安全行動是最近23AndMe數據洩漏的直接結果,該數據洩漏是自10月以來的安全違規調查的主題。
該公司現在要求所有客戶使用第二個驗證步驟。 23AndMe說,一名黑客聲稱已經從23AndMe帳戶中獲取了數百萬張記錄,其中包括有關某些遺傳背景的私人信息,包括一百萬個Ashkenazi猶太人的人和100,000名中國用戶。
根據公司的評估,23AndMe數據洩露很可能是由於黑客利用他們從過去的公開數據洩露中獲得的密碼來訪問用戶帳戶而發生的。
在受損的材料中,選擇參與DNA親屬特徵的用戶概況,遺傳數據和詳細信息(允許交換用戶數據)。
23AndMe數據洩漏主要影響猶太人,中國用戶
至少有100萬個23andMe帳戶數據點似乎已經在Breachforums上披露,這是一個在線論壇上成員談論黑客,根據Wired的報告,網絡攻擊和數據洩露。受損害的數據主要涉及阿什肯納茲猶太人;但是,成千上萬的中國客戶也受到影響。折衷的數據中包括完整的名稱,生日,性別,地理信息,圖像,遺傳信息和祖先發現。
康涅狄格州的總檢察長威廉·湯(William Tong)已提出調查23和23和23和數據洩露事件。他寫信給23andme關於違規的時機,理由是釋放有針對性的遺傳信息以及反猶太主義和反亞洲言論和暴力的危險。
“ 23AndMe的業務是收集和分析有關個人的最敏感和不可替代的信息,其遺傳代碼。這一事件提出了有關23andMe以從用戶獲得同意的過程的問題,以及23andMe為保護敏感個人信息的措施,”字母,如引用ABC新聞。
