DNA是打开一个人最神圣的隐秘联系的钥匙。
通过一个微小的唾液样本,你可以打开一扇门,了解一个人的基因特征、健康风险、家庭关系,甚至祖先的根源。黑客通过著名的DNA检测公司23andMe窃取了数百万人的基因数据,这些最机密的信息现在面临着不再保密的风险。
大约五分之一的美国成年人在家里做过基因检测。提供这些检测的公司,如23andMe、AncestryDNA、MyHeritage等,在成功的广告活动和年底的降价使消费者更容易获得这些检测后,在2017年大受欢迎。自那以后,家庭DNA检测一直很受欢迎。
相关:数据泄露暴露了1500万T-Mobile客户的个人信息最终的数据
然而,在首批提供直接面向消费者的基因检测服务的公司之一23andMe本月早些时候发生数据泄露事件后,隐私问题最近浮出水面。黑客进行了凭证填充攻击,网络犯罪分子使用从之前的黑客攻击中窃取的用户名和密码来访问系统中的帐户。
在23andMe数据泄露事件中,包括遗传倾向、DNA血统和其他个人信息在内的个人资料数据遭到泄露。这些信息是由黑客出售的,这引发了人们的担忧和疑问:黑客究竟为什么会对从DNA样本中提取信息感兴趣?
显然,DNA数据是黑市上的热门商品,以下是为什么它对恶意行为者很有价值的几个原因。
勒索:用户的血统、健康数据和家庭关系等个人信息可被用作勒索工具。例如,这样的私人信息可以用来揭露隐藏的家庭秘密和诽谤一个人的声誉。
冒充:个人信息,如地址、电话号码、姓名、出生日期、照片等都可以用来冒充和制作骗局。依靠指纹、面部识别、手掌和虹膜扫描来保证数据安全的生物识别安全系统也可能被窃取的基因数据所绕过。
生物武器:黑客可以将窃取的DNA出售给基因编辑(对DNA进行特定改变的过程),以开发致命的细菌和病毒菌株,因此窃取的DNA如果被操纵,可以用来制造生物武器。这些疾病和其他转基因毒素可以传播并渗入依赖生物技术的粮食生产、供水和其他系统。
作为对最近DNA数据泄露事件的回应,23andMe发布了一份声明,通知用户已经展开调查,并鼓励用户更改密码。
声明中写道:“我们正在联系我们的客户,提供最新的调查情况,并鼓励他们采取额外的措施来保护他们的账户和密码安全。”“出于谨慎,我们要求所有客户重置密码,并鼓励使用多因素身份验证(MFA)。如果我们得知客户的数据在未经授权的情况下被访问,我们将直接通知他们,并提供更多信息。”
从值得信赖的投资组合经理那里获得投资指导,而无需管理费。报名参加行动a现在是PLUS。
The Arena Media Brands, LLC THESTREET是THESTREET, Inc.的注册商标。
