W ostatnich latach miliony osobistych danych genetycznych dostarczonych przez użytkowników do analizy ich pochodzenia etnicznego zostały zagrożone i hakerów. Stało się tak, gdy cel, znany haker, opublikował wyciek tych danych ze słynnej usługi 23andme, która specjalizuje się w analizie DNA.
Po dochodzeniu wiadomo, że haker miał dostęp do danych osobowych 6,9 miliona użytkowników tej platformy. Wygląda na to, że atak ten został skierowany do pewnej grupy etnicznej, w szczególności na osoby pochodzenia żydowskiego aszkenazyjskiego. Cel umieścił te dane na sprzedaż, a nawet zaoferował swojemu kupującemu w określonym zakresie z dokładnymi szacunkami pochodzenia, haplogrupy, fenotypu i innymi danymi osobowymi. Ceny tych danych wahały się od 1000 USD do 100 000 USD, w zależności od liczby profili.
Spowodowało to poważne zagrożenie dla prywatności osobistej i bezpieczeństwa wielu osób, ponieważ dane genetyczne są jednym z najczęstszych zasobów danych osobowych, które można wykorzystać do identyfikacji i nadużycia. Spowodowało to również oburzenie ze względu na możliwość wykorzystania tych danych z motywami anty -semitymi, które stały się przedmiotem rozmów w mediach i społeczeństwie. Pomimo faktu, że post został usunięty, sprawa ta podkreśla potrzebę wzmocnienia środków bezpieczeństwa i ochrony danych osobowych w środowisku online.
Ponad czternaście milionów wybrało sposób wysyłania DNA do 23andme w celu uzyskania informacji o ich pochodzeniu i zdrowiu.
Takie testy genetyczne często stają się popularnymi prezentami świątecznymi, ale niewiele osób myśli o potencjalnym ryzyku związanym z tym wyborem.
Jeden z użytkowników, który również zdał test 23andme, był zaskoczony, że znaleźli swoje aszkenazowskie żydowskie pochodzenie. Jednak teraz jego dane mogą należeć do tych, którzy próbowali sprzedać hakera.
Podniosło to kwestię bezpieczeństwa zachowania takich poufnych informacji, jak dane genetyczne w Internecie. Eksperci ds. Bezpieczeństwa cybernetycznego podkreślają, że chociaż kradzież danych występuje regularnie, informacje genetyczne są wyjątkowo wyjątkowe, ponieważ są niezmienione.
„Kiedy dane genetyczne są ofiarą hakowania, nie możesz nic zrobić” - mówi Brett Callow, analityk ds. Bezpieczeństwa Emsisoft.
Istnieje również pogłębione oburzenie na temat możliwości ścigania grup etnicznych na podstawie ich danych genetycznych. Kilku wysokich urzędników amerykańskich było zaniepokojonych ryzykiem ataków na naród Żydów i Chińczyków z powodu wycieku informacji 23andme.
Naruszenie antysemickich teorii spiskowych najczęściej powstają między innymi ze względu na zdolność Żydów do „ukrywania swojej tożsamości”. Historycznie, podczas Holokaustu naziści zmusili Żydów do noszenia żółtych gwiazd, aby łatwiej je rozpoznać.
Wyciek danych ze strony może prowadzić do sytuacji, w której Żydzi, którzy zdali test genetyczny, otrzymali cyfrowy „znak wyróżnienia” obok swoich danych osobowych, zdjęć i lokalizacji.
Jednak atak 23andme na witrynie nie ograniczył się do danych Żydów-Aszkenów. W kolejnych publikacjach na Forum Hakerów nazwał także cel użytkowników z Wielkiej Brytanii, Niemiec i Chin.
Atakująca próbowała również sprzedawać dane od 23andme Management, w tym dyrektor wykonawczy Anne Voychitsky, jej byłego męża i Co -Founder Siergei Brin, a także maski Ilona i członków brytyjskiej rodziny królewskiej.
Brett Callow, ekspert ds. Bezpieczeństwa cybernetycznego z Emsisoft, uważa, że atak ten nie ma motywów anty -semickich. „Wzmianka o Żydach w tych publikacjach prawdopodobnie przyciągnie uwagę” - wyjaśnia.
Przedstawiciele 23andme odmówili wywiadu, ale opublikowali oświadczenie na swojej stronie. Oświadczenie stwierdza, że „hakerzy mają dostęp do mniej niż 0,1% lub około 14 000 profili 14 milionów na stronie”. Firma wyjaśniła również, że awaria miała miejsce, ponieważ 23andme klienci ponownie wykorzystali hasła, które hakerom udało się uzyskać z innych witryn. Jednak przy dostępie do tych kont, cyberprzestępcy otrzymały znacznie więcej informacji, ponieważ każdy klient miał swoją sieć krewnych genetycznych, z którymi strona pozwala na kontakt.
Jest to popularna funkcja, ponieważ wiele osób wykonuje takie testy, aby znaleźć swoich krewnych. W odpowiedzi na prośby dziennikarzy z TechCrunch w grudniu 2023 r. 23andme przyznał, że dane 6,9 miliona użytkowników zostały faktycznie skradzione - około każdej sekundy, którzy dostarczali DNA firmy.
Gdy bazy danych zawierają bardzo poufne informacje, zwykle wymaga to nie tylko jednego hasła, które przechodzisz do bankowości internetowej. Większość z nas jest już przyzwyczajona do uwierzytelniania dwóch czynników, gdy do wprowadzenia wymagany jest dodatkowy kod. Ale do października 2023 r. Nie było obowiązkowe w przypadku dostępu do konta 23andme, nawet jeśli zawierało informacje o pochodzeniu genetycznym, a także informacji geograficznych i biograficznych.
Historia danych genetycznych nie jest nowa, szczególnie dla firm specjalizujących się w testowaniu DNA. W 2018 r. Dostęp do hakerów otrzymali dostęp do wiadomości e -mail i haseł ponad 92 miliony użytkowników Myheritage.
Jednak po raz pierwszy w październiku 2023 r. Dane genetyczne były oferowane na sprzedaż.
Niezależnie od motywu hakowania, kradzież danych genetycznych ma szeroki zakres konsekwencji.
„W wielu przypadkach dane genetyczne mogą ujawniać informacje o zdrowiu danej osoby, które mogą wpływać na jej zdolność do uzyskania długoterminowej pracy, ryzyko przedwczesnej śmierci lub tendencji do niektórych chorób. Takie dane mogą być zainteresowane pracodawcami lub firmami ubezpieczeniowymi” -wyjaśnił.
W świecie, w którym coraz więcej decyzji finansowych podejmuje algorytmy, które uwzględniają wszystkie możliwe informacje o danej osobie, istnieje poważne ryzyko strat finansowych i dyskryminacji w wyniku wycieku danych genetycznych.
W Stanach Zjednoczonych firmom ubezpieczeń zdrowotnych zabrania się wykorzystywania informacji genetycznych do obliczania ryzyka, ale nie ma prawa federalnego, które zabraniałoby korzystania z firm ubezpieczeniowych na życie.
Łatwo jest sobie wyobrazić scenariusz, gdy wyciek danych genetycznych może prowadzić do zwiększonych składek ubezpieczeniowych lub odmowy pokrycia na podstawie cech genetycznych.
Istnieje również ryzyko odmowy przydzielenia długoterminowej pożyczki lub kredytu hipotecznego, ponieważ wyciek danych może wskazywać na zwiększone ryzyko choroby Alzheimera lub innej występowania, co może prowadzić do problemów z spłatą pożyczki.
Z powodu wycieku danych przeciwko 23andMe naruszono kilka zbiorowych roszczeń w Stanach Zjednoczonych. W styczniu firma potwierdziła, że hakerzy zaczęli uzyskiwać dostęp do swoich kont klientów w kwietniu 2023 r., A być może działalność ta trwała pięć miesięcy.
Teraz, aby uzyskać dostęp do swoich kont, witryna wymaga identyfikacji klientów dwóch etapów. Podobna ochrona ma już swoich konkurentów - przodek i myheritage. Do października 2023 r. Żadna z tych firm nie wymagała takich środków bezpieczeństwa.
Nawet jeśli dane genetyczne, które zapewniamy korporacje, mogą być chronione przed hakerami, nie ma gwarancji, że pozostaną bezpieczne po przeniesieniu swojej korporacji.
„Firmy te można kupić - i dlatego otrzymują te informacje”, mówi ekspert ds. Bezpieczeństwa cybernetycznego.
W grudniu 2020 r. New York Investment Company Blackstone kupił Anacestry, jednego z głównych konkurentów 23andme za 4,7 miliarda dolarów.
„Oprócz danych firmy te mają w rzeczywistości bardzo niewielką wartość” - dodaje Kallow.
„Ale informacje genetyczne można teraz sprzedawać i kupować z inną korporacyjną własnością intelektualną i aktywami. DNA ma wartość, a wartość ta należy do firmy, a nie ty”.
Blackstone odmówił komentowania tego dla BBC.
Chociaż pomysł, że moje geny stały się zasobem korporacyjnym, był nieco denerwujący, zdałem sobie sprawę, na co poszedłem, kiedy dostarczyłem test DNA w ANSSESTRY i 23andme.
Żaden z ludzi, których znałem z rozmów, nie żałował ich decyzji o przeprowadzeniu domowego testu DNA.
Wiedza na temat twojego pochodzenia i związku ze światem zmieniającym życie jest warta wszelkich potencjalnych ryzyka.
Nawet jeśli osobiście nie przeprowadziłeś takich testów, prawdopodobne jest, że masz bliskiego krewnego, który to zrobił, a twoje informacje genetyczne mogą znajdować się w korporacyjnej bazie danych.
Może twoje geny już tam są. A kto wie, gdzie mogą korzystać?
