Wyciek milionów profili DNA

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Cyberprzestępcy wykradli i opublikowali na forum hakerskim 4,1 miliona profili genetycznych klientów firmy 23andMe. Ofiarami są użytkownicy z Wielkiej Brytanii i Niemiec. Wcześniej, w tym miesiącu ujawniono również skradzione dane 1 miliona Żydów aszkenazyjskich, którzy korzystali z usług firmy w celu znalezienia informacji o swoim pochodzeniu i predyspozycjach genetycznych.

23andMe przekazało serwisowi BleepingComputer, że dane zostały uzyskane w wyniku ataków na konta użytkowników chronione słabymi hasłami lub danymi uwierzytelniającymi, ujawnionymi w wyniku wcześniejszych wycieków. Firma twierdzi, że nie znajduje śladów wskazujących na incydent bezpieczeństwa w swoich systemach informatycznych. Deklaruje również, że tylko ograniczona liczba kont została naruszona, jednak, jako że celem ataku była również funkcja „Krewni DNA”, przestępcy mogli wykraść dane milionów spokrewnionych osób.

Komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET:

Z serwisu została wykradziona naprawdę duża ilość danych: identyfikatory kont użytkowników, imiona i nazwiska, płeć, data urodzenia, profile DNA i szczegółowa lokalizacja. Dokładnie takich informacji szukają cyberprzestępcy. Użytkownicy mogą spodziewać się, że dane te zostaną niebawem sprzedane w darknecie.

Niestety, swojego DNA nie można zastąpić tak łatwo, jak konta w mediach społecznościowych lub zmienić, jak hasła. Klienci niewiele mogą zrobić, aby ochronić bardzo wrażliwe dane, które zostały skradzione.

W przypadku takich danych istotny jest również aspekt osobisty: cyberprzestępcy weszli w posiadanie informacji, które są bardzo prywatne i istnieje spora szansa, że ich właściciele nie chcieli się nimi dzielić. Niestety, czasu nie da się cofnąć i obecnie nie mają już wpływu, na to kto dowie się z kim są spokrewnieni i skąd pochodzili ich przodkowie. Wiele osób korzysta z serwisów śledzących połączenia rodzinne i genetyczne z czystej ciekawości. Kluczowe jest, abyśmy dokładnie przemyśleli, komu przekazujemy nasze dane i czy naprawdę jest to konieczne, zwłaszcza jeżeli chodzi o sprawy tak bardzo osobiste, jak profile DNA.

Po raz kolejny dowiadujemy się, że hasła, które kiedyś dobrze radziły sobie z odpieraniem podstawowych ataków, obecnie już nie wystarczają. Uwierzytelnianie wieloskładnikowe, uwierzytelnianie oparte na jednorazowych hasłach lub kluczach sprzętowych to środki, które powinniśmy wybierać.

Dlatego też firmy przetwarzające wrażliwe dane medyczne powinny wdrożyć odpowiednie środki bezpieczeństwa, które pomogłyby uniemożliwić atakującym dostęp do dużych zbiorów danych. Ich odpowiedzialnością powinno również być stałe  monitorowanie swoich sieci pod kątem nieprawidłowości, aby zatrzymać atak na jak najwcześniejszym etapie. Dobrą praktyką byłoby potwierdzanie innym kanałem komunikacji dostępu do danych wrażliwych (dane medyczne) np. poprzez powiadomienie SMS lub powiadomienie w aplikacji.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Ustawa o zawodzie dietetyka. Kwalifikacje, rejestr i jednolite standardy

Podczas konferencji prasowej w Sejmie przedstawiciele Polski 2050: poseł...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

Synektik otwiera europejski etap komercjalizacji technologii histotrypsji. System Edison z certyfikatem CE

System Edison, opracowany przez amerykańską spółkę HistoSonics i wykorzystujący...

Rynek ochrony zdrowia w Świętokrzyskiem. Rośnie przepaść w dostępie do opieki zdrowotnej

Na koniec 2025 roku w województwie świętokrzyskim działało 829...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie