В последние годы миллионы личных генетических данных, предоставленные пользователями для анализа их этнического происхождения, были скомпрометированы и хакеры. Это произошло, когда цель, известный хакер, опубликовал утечку этих данных из знаменитой услуги 23andme, которая специализируется на анализе ДНК.
После расследования стало известно, что хакер имел доступ к личной информации 6,9 миллиона пользователей этой платформы. Похоже, что эта атака была направлена на определенную этническую группу, в частности, у лиц ашкеназского еврейского происхождения. Цель выставила эти данные для продажи и даже предложила их покупателю в указанной степени с точными оценками происхождения, гаплогрупп, фенотипа и другой личной информации. Цены на эти данные варьировались от 1000 до 100 000 долларов, в зависимости от количества профилей.
Это вызвало серьезную угрозу для личной конфиденциальности и безопасности многих людей, поскольку генетические данные являются одним из самых личных информационных ресурсов, которые можно использовать для идентификации и злоупотребления. Это также вызвало негодование из -за возможности использования этих данных с антисемитскими мотивами, которые стали предметом разговоров в средствах массовой информации и общественности. Несмотря на то, что пост был удален, в этом случае подчеркивается необходимость укрепления мер безопасности и защиты личных данных в онлайн -среде.
Более четырнадцати миллионов выбрали способ отправки своей ДНК в 23andme для получения информации об их происхождении и здоровье.
Такие генетические тесты часто становятся популярными праздничными подарками, но мало кто думает о потенциальных рисках, связанных с этим выбором.
Один из пользователей, который также прошел 23 -й тест, был удивлен, обнаружив свое ашкеназское еврейское происхождение. Однако теперь его данные могут быть среди тех, кто пытался продать хакера.
Это подняло вопрос о безопасности сохранения такой конфиденциальной информации, как генетические данные в Интернете. Эксперты по кибербезопасности подчеркивают, что, хотя кража данных происходит регулярно, генетическая информация чрезвычайно особенная, потому что она неизменная.
«Когда ваши генетические данные становятся жертвой взлома, вы ничего не можете сделать», - говорит Бретт Кэллоу, аналитик Emsisoft в области кибербезопасности.
Существует также углубленное негодование в отношении возможности изучения этнических групп на основе их генетических данных. Несколько высокопоставленных официальных лиц США были обеспокоены риском нападений на еврейского и китайского народа из -за утечки 23 и информации.
Нарушения антисемитских теорий заговора чаще всего возникают из -за способности евреев «скрывать свою идентичность» среди других. Исторически, во время Холокоста нацисты заставляли евреев носить желтые звезды, чтобы их легче распознать.
Утечка данных с сайта может привести к ситуации, когда евреи, прошедшие генетический тест, получили цифровой «знак различия» рядом с их личными данными, фотографиями и местоположением.
Тем не менее, атака 23andme на сайте не была ограничена данными евреев-ашкена. В последующих публикациях на форуме хакеров он также назвал цель для пользователей из Великобритании, Германии и Китая.
Злоумышленник также пытался продать данные от 23andme Management, включая исполнительного директора Энн Войчицкий, ее бывший муж и Google Co -Sounder Sergei Brin, а также Маска Илоны и члены британской королевской семьи.
Бретт Кэллоу, эксперт по кибербезопасности из Emsisoft, считает, что эта атака не имеет антисемитских мотивов. «Упоминание евреев в этих публикациях, вероятно, привлечет внимание», - объясняет он.
Представители 23andme отказались от интервью, но опубликовали заявление на своем сайте. В заявлении говорится, что «хакеры имеют доступ до менее чем 0,1% или приблизительно 14 000 профилей на 14 миллионов на сайте». Компания также объяснила, что поломка произошла потому, что 23 и клиенты 23 и клиенты повторно использовали пароли, которые хакеры удалось получить с других сайтов. Однако с доступом к этим учетным записям киберпреступники получили гораздо больше информации, поскольку у каждого клиента была свою сеть генетических родственников, с которой сайт позволяет вам связываться.
Это популярная особенность, потому что многие люди делают такие тесты, чтобы найти своих родственников. В ответ на запросы журналистов из TechCrunch в декабре 2023 года 23andme признал, что данные 6,9 миллиона пользователей были фактически украдены - примерно каждую секунду предоставляли свою ДНК компании.
Когда базы данных содержат очень конфиденциальную информацию, обычно требуется не только один пароль, который вы перейдите на свой онлайн -банкинг. Большинство из нас уже привыкли к двухфакторной аутентификации, когда для ввода требуется дополнительный код. Но к октябрю 2023 года он не был обязательным для доступа к учетной записи 23andme, даже если он содержал информацию о генетическом происхождении, а также географическую и биографическую информацию.
История генетических данных не является новой, особенно для компаний, которые специализируются на тестировании ДНК. В 2018 году были доступны хакеры по электронной почте и паролям более 92 миллионов пользователей Myheritage.
Однако впервые в октябре 2023 года генетические данные были предложены для продажи.
Независимо от мотива взлома, кража генетических данных имеет широкий спектр последствий.
«Во многих случаях генетические данные могут раскрывать информацию о здоровье человека, которая может повлиять на его или ее долгосрочную работу, риск преждевременной смерти или тенденцию к определенным заболеваниям. Такие данные могут быть заинтересованы в работодателях или страховых компаниях », - объясняет это.
В мире, где все больше и больше финансовых решений принимаются алгоритмами, которые учитывают всю возможную информацию о человеке, существует серьезный риск финансовых потерь и дискриминации в результате утечки генетических данных.
В США компаниям медицинского страхования запрещено использовать генетическую информацию для расчета риска, но нет федерального закона, который бы запретил бы его использование компаний по страхованию жизни.
Легко представить сценарий, когда утечка генетических данных может привести к увеличению страховых взносов или отказу покрыть на основе генетических характеристик.
Существует также риск отказа выделять длительный ссуд или ипотеку, поскольку утечка данных может указывать на повышенный риск заболевания Альцгеймера или другой заболеваемости, что может привести к проблемам погашения кредита.
Из -за утечки данных против 23andme несколько коллективных требований в Соединенных Штатах были нарушены. В январе компания признала, что хакеры начали получать доступ к своим счетам клиентов в апреле 2023 года, и, возможно, эта деятельность длилась пять месяцев.
Теперь, чтобы получить доступ к своим счетам, сайт требует двухэтапной идентификации клиента. Подобная защита уже имеет своих конкурентов - происхождение и миссионер. К октябрю 2023 года ни одна из этих компаний не требовала таких мер безопасности.
Даже если генетические данные, которые мы предоставляем корпорациям, могут быть защищены от хакеров, нет никакой гарантии, что они останутся в безопасности после передачи своей корпорации.
«Эти компании можно купить - и, таким образом, получить эту информацию», - говорит эксперт по кибербезопасности.
В декабре 2020 года нью -йоркская инвестиционная компания Blacksstone приобрела Anacestry, одного из 23 -летних основных конкурентов за 4,7 миллиарда долларов.
«В дополнение к данным, эти компании на самом деле очень мало цены», - добавляет Каллоу.
«Но теперь генетическая информация может быть продана и куплена с другой корпоративной интеллектуальной собственностью и активами. ДНК - это ценность, и это значение принадлежит компании, а не вам.
Blacksstone отказался комментировать это для BBC.
Хотя идея о том, что мои гены стали корпоративным активом, была несколько раздражающей, я понял, за что я пошел, когда дал тест ДНК на Anssestry и 23andme.
Ни один из людей, которых я знал из разговоров, не сожалел о своем решении пройти домашний тест ДНК.
Знание о вашем происхождении и связи с изменяющим жизнь миром стоит какой-либо потенциальный риск.
Даже если вы лично не выполняли такие тесты, вполне вероятно, что у вас есть близкий родственник, который сделал это, и ваша генетическая информация может быть в корпоративной базе данных.
Может быть, ваши гены уже там. И кто знает, где они могут использовать?
