In den letzten Jahren wurden Millionen persönlicher genetischer Daten, die Benutzer zur Analyse ihrer ethnischen Herkunft zur Verfügung stellten, und Hacker zur Analyse von Hackern. Es geschah, als ein Tor, ein bekannter Hacker, das Leck dieser Daten aus dem berühmten 23andme -Service veröffentlichte, der sich auf DNA -Analyse spezialisiert hat.
Nach der Untersuchung wurde bekannt, dass der Hacker Zugriff auf persönliche Informationen 6,9 Millionen Benutzer dieser Plattform hatte. Es scheint, dass dieser Angriff an eine bestimmte ethnische Gruppe gerichtet war, insbesondere an Personen des aschkenasischen jüdischen Ursprungs. Das Ziel setzte diese Daten zum Verkauf und bot seinem Käufer sogar in den angegebenen Ausmaß mit genauen Schätzungen von Herkunft, Haplogruppen, Phänotyp und anderen persönlichen Informationen. Die Preise für diese Daten lagen je nach Anzahl der Profile zwischen 1000 und 100.000 US -Dollar.
Dies hat eine ernsthafte Bedrohung für die persönliche Privatsphäre und Sicherheit vieler Personen verursacht, da genetische Daten eine der personenbezogenen Informationen sind, die zur Identifizierung und Missbrauch verwendet werden können. Es verursachte auch Empörung aufgrund der Möglichkeit, diese Daten mit anti -semitischen Motiven zu verwenden, die Gegenstand von Gesprächen in den Medien und in der Öffentlichkeit wurden. Trotz der Tatsache, dass der Beitrag gelöscht wurde, betont dieser Fall die Notwendigkeit, die Sicherheitsmaßnahmen zu stärken und personenbezogene Daten in der Online -Umgebung zu schützen.
Mehr als vierzehn Millionen haben die Art und Weise gewählt, ihre DNA an 23andme zu senden, um Informationen über ihre Herkunft und Gesundheit zu erhalten.
Solche genetischen Tests werden oft zu beliebten Feiertagsgeschenken, aber nur wenige Menschen denken über die potenziellen Risiken nach, die mit dieser Wahl verbunden sind.
Einer der Benutzer, der ebenfalls den 23andMe -Test bestand, war überrascht, seinen aschkenasischen jüdischen Ursprung zu finden. Jetzt können seine Daten jedoch unter denjenigen gehören, die versucht haben, Hacker zu verkaufen.
Dies löste die Sicherheit der Sicherheit der Bewahrung vertraulicher Informationen wie genetische Daten im Internet auf. Cybersecurity -Experten betonen, dass, obwohl Datendiebstahl regelmäßig auftritt, genetische Informationen, obwohl sie unverändert sind.
"Wenn Ihre genetischen Daten ein Opfer von Hacking sind, können Sie nichts tun", sagt Brett Callow, Cybersecurity -Analyst von Emsisoft.
Es gibt auch eine vertiefte Empörung über die Möglichkeit, ethnische Gruppen auf der Grundlage ihrer genetischen Daten zu verfolgen. Mehrere US -amerikanische Beamte waren besorgt über das Risiko von Angriffen auf jüdische und chinesische Bevölkerung, da 23andME -Informationen ausgelöst wurden.
Verstöße gegen anti -semitische Verschwörungstheorien ergeben sich am häufigsten aufgrund der Fähigkeit der Juden, unter anderem ihre Identität "zu verbergen". In der Vergangenheit zwangen die Nazis während des Holocaust die Juden, gelbe Sterne zu tragen, um sie leichter zu erkennen.
Datenleckage von der Website könnten zu einer Situation führen, in der die Juden, die den genetischen Test bestanden haben, ein digitales "Unterscheidungszeichen" neben ihren persönlichen Daten, Fotos und ihrem Standort erhielten.
Der 23andME-Angriff auf der Stelle war jedoch nicht auf Daten von Juden-Ashkenas beschränkt. In den nachfolgenden Veröffentlichungen des Hacker -Forums bezeichnete er auch das Ziel für Benutzer aus Großbritannien, Deutschland und China.
Der Angreifer versuchte auch, Daten von 23andme Management zu verkaufen, darunter die Geschäftsführerin Anne Voychitsky, ihren ehemaligen Ehemann und Google Co -Fundure Sergei Brin sowie Ilona Mask und Mitglieder der britischen königlichen Familie.
Brett Callow, Cybersicherheitsexperte von EMSISOft, ist der Ansicht, dass dieser Angriff keine anti -semitischen Motive hat. "Die Erwähnung von Juden in diesen Veröffentlichungen wird wahrscheinlich Aufmerksamkeit erregen", erklärt er.
Vertreter von 23andme lehnten ein Interview ab, veröffentlichten jedoch eine Erklärung auf ihrer Website. In der Erklärung heißt es, dass "Hacker bis zu weniger als 0,1% oder ungefähr 14.000 Profile von 14 Millionen auf dem Gelände zugreifen können." Das Unternehmen erklärte auch, dass die Aufschlüsselung stattgefunden habe, da 23andme -Kunden Passwörter wiederverwendet haben, die Hacker von anderen Websites erhalten haben. Mit dem Zugriff auf diese Konten erhielten Cyberkriminelle jedoch viel mehr Informationen, da jeder Kunde sein Netzwerk genetischer Verwandter hatte, mit denen Sie sich mit der Website wenden können.
Dies ist eine beliebte Funktion, da viele Menschen solche Tests durchführen, um ihre Verwandten zu finden. Als Reaktion auf die Anfragen von Journalisten aus TechCrunch im Dezember 2023 räumte 23andme ein, dass die Daten von 6,9 Millionen Nutzern tatsächlich gestohlen wurden - etwa alle Sekunde, die ihre DNA des Unternehmens zur Verfügung stellten.
Wenn Datenbanken sehr vertrauliche Informationen enthalten, erfordert dies normalerweise nicht nur ein Passwort, das Sie in Ihr Online -Banking wenden. Die meisten von uns sind bereits an die zweifaktorische Authentifizierung gewöhnt, wenn ein zusätzlicher Code eingegeben werden muss. Bis Oktober 2023 war es jedoch nicht obligatorisch für den Zugang zu einem 23andME -Konto, auch wenn es Informationen über genetische Ursprungs sowie geografische und biografische Informationen enthielt.
Die Geschichte genetischer Daten ist nicht neu, insbesondere für Unternehmen, die sich auf DNA -Tests spezialisiert haben. Im Jahr 2018 wurden über 92 Millionen MyHeritage -Benutzer von Hackern zugegriffen.
Zum ersten Mal im Oktober 2023 wurden genetische Daten zum Verkauf angeboten.
Unabhängig vom Hacking -Motiv hat der Diebstahl genetischer Daten eine breite Palette von Konsequenzen.
„In vielen Fällen können genetische Daten Informationen über die Gesundheit einer Person offenlegen, die sich auf ihre langfristige Arbeit, das Risiko eines vorzeitigen Todes oder eine Tendenz zu bestimmten Krankheiten auswirken können. Solche Daten können an Arbeitgebern oder Versicherungsunternehmen interessiert sein “, erklärt sie.
In einer Welt, in der immer mehr finanzielle Entscheidungen von Algorithmen getroffen werden, die alle möglichen Informationen über eine Person berücksichtigen, besteht ein schwerwiegendes Risiko für finanzielle Verluste und Diskriminierung aufgrund von Leckagen genetischer Daten.
In den USA ist es den Krankenversicherungsunternehmen untersagt, genetische Informationen zur Berechnung des Risikos zu verwenden. Es gibt jedoch kein Bundesgesetz, das die Verwendung von Lebensversicherungsunternehmen verbietet.
Es ist leicht vorstellbar, dass das Szenario, wenn die Lecks genetischer Daten zu erhöhten Versicherungsprämien oder einer Weigerung führen kann, auf der Grundlage genetischer Merkmale zu decken.
Es besteht auch das Risiko, ein langfristiges Darlehen oder eine langfristige Hypothek zuzuweisen, da Datenleckage auf ein erhöhtes Risiko einer Alzheimer -Krankheit oder anderer Inzidenz hinweisen kann, was zu Problemen bei der Rückzahlung von Krediten führen kann.
Aufgrund der Datenverletzung gegen 23andme wurden in den Vereinigten Staaten mehrere kollektive Ansprüche verletzt. Im Januar räumte das Unternehmen ein, dass Hacker im April 2023 mit dem Zugriff auf die Konten auf die Kundenkonten zugänglich waren, und vielleicht dauerte diese Aktivität fünf Monate.
Um auf seine Konten zugreifen zu können, erfordert die Website eine zweistufige Kundenidentifikation. Ähnlicher Schutz hat bereits seine Konkurrenten - Ancestry und MyHeritage. Bis Oktober 2023 verlangte keines dieser Unternehmen solche Sicherheitsmaßnahmen.
Auch wenn die genetischen Daten, die wir Unternehmen zur Verfügung stellen, vor Hackern geschützt werden können, gibt es keine Garantie dafür, dass sie nach der Übertragung ihres Unternehmens sicher bleiben.
"Diese Unternehmen können gekauft werden - und erhalten somit diese Informationen", sagt Cybersicherheitsexperte.
Im Dezember 2020 kaufte die New York Investment Company BlackSstone Anacestry, einen der 23 und Hauptkonkurrenten für 4,7 Milliarden US -Dollar.
"Zusätzlich zu Daten sind diese Unternehmen in der Tat sehr wenig Wert", fügt Klow hinzu.
„Aber genetische Informationen können jetzt mit anderen geistigen Eigentum und Vermögenswerten von Unternehmen verkauft und gekauft werden. DNA ist Wert und dieser Wert gehört dem Unternehmen, nicht zu Ihnen. “
BlackSstone weigerte sich, es für BBC zu kommentieren.
Obwohl die Idee, dass meine Gene zu einem Unternehmensumfang wurden, etwas ärgerlich war, wurde mir klar, was ich machte, als ich einen DNA -Test bei Anssestry und 23andme durchführte.
Keiner der Menschen, die ich aus Gesprächen kannte, hat ihre Entscheidung, einen DNA-Test nach Hause zu unterziehen, bedauert.
Wissen über Ihren Ursprung und Ihre Verbindung mit einer lebensverändernden Welt ist potenzielles Risiko wert.
Auch wenn Sie solche Tests persönlich nicht durchgeführt haben, ist es wahrscheinlich, dass Sie einen engen Verwandten haben, der es geschafft hat und Ihre genetischen Informationen in einer Unternehmensdatenbank enthalten sind.
Vielleicht sind deine Gene schon da. Und wer weiß, wo sie benutzen können?