داده های ژنتیکی شما به لطف نقض این سرویس اجداد در وب تاریک است

خدمات Ancestry می توانند چیزهای زیادی به شما بگویند ، اما شما همچنین باید اطلاعات شخصی بسیار حساس را به آنها تحویل دهید. داده های ژنتیکی شما که در وب تاریک فروخته می شوند ، شوخی نیست و به لطف نقض اطلاعات این سرویس Ancestry ، این دقیقاً همان چیزی است که اتفاق می افتد.

داده های ژنتیکی شما بصورت آنلاین فروخته می شود

شرکت آزمایش DNA 23andMe در سال 2023 دچار نقض گسترده داده شد که در پایان داده های ژنتیکی میلیون ها مشتری را نشت کرد. هکرها توانستند 14000 حساب شخصی را نقض کنند و با اطلاعات مربوط به حدود 6.9 میلیون نفر که به عنوان روابط احتمالی در سایت ذکر شده اند ، از بین رفتند.

داده های سرقت شده شامل:

نام
روزهای تولد
اطلاعات جغرافیایی
تصاویر پروفایل
مسابقه
گزارش های بهداشتی
قومیت
درختان خانوادگی

پس از نقض داده ها ، دفتر کمیسر اطلاعات انگلیس (ICO) و دفتر کمیسر حفظ حریم خصوصی کانادا (OPC) در ژوئن سال 2024 تحقیقات مشترکی را در مورد این حادثه اعلام کردند. یک سال بعد ، تحقیقات با 2.31 میلیون پوند (3.13 میلیون دلار) جریمه برای 23andme برای “نقض شدید” به عنوان ICO که توسط ICO اعلام شده است ، به پایان رسیده است.

مطلب مرتبط: یک مبادله بزرگ رمزنگاری نقض شده است: در اینجا نحوه مشاهده داده های شما در معرض دید قرار گرفته است

در این تحقیقات همچنین ناسازگاری های امنیتی در زمان نقض برجسته شده است. این شرکت با کمبود احراز هویت چند عاملی (MFA) و نیازهای رمز عبور ، اقدامات احراز هویت مناسب را انجام نداد. 23andMe همچنین هیچ گونه اقدامی برای جلوگیری از دسترسی و بارگیری داده های ژنتیکی خام انجام نداد و “سیستم های مؤثر برای نظارت ، کشف یا پاسخ به تهدیدهای سایبری را که اطلاعات حساس مشتریان خود را هدف قرار می دهد ، در دست ندارند.”

جان ادواردز ، کمیسر اطلاعات انگلستان ، آن را به بهترین وجه توضیح می دهد:

23andMe نتوانست اقدامات اساسی برای محافظت از این اطلاعات انجام دهد. سیستم های امنیتی آنها ناکافی بود ، علائم هشدار دهنده در آنجا بود و شرکت برای پاسخگویی کند بود. این حساس ترین داده های افراد را در معرض بهره برداری و آسیب قرار می دهد

نگرش آرامش 23andme در اعتراف به این نقض نیز مورد توجه قرار گرفت. این نقض برای اولین بار در آوریل 2023 آغاز شد و تا ماه مه 2023 به طول انجامید. با این حال ، این شرکت نقض را تأیید نکرد و تحقیقات کامل را تا اکتبر 2023 آغاز کرد ، هنگامی که یک کارمند داده های سرقت شده را برای فروش در Reddit مشاهده کرد.

مطلب مرتبط: هرزنامه در مقابل فیشینگ: این پیام‌های ناخواسته چگونه متفاوت هستند؟

حفاظت از داده ها با شما آغاز می شود

بر خلاف رمزهای عبور و سایر اطلاعاتی که اغلب در چنین نقض داده ها به بیرون درز می شوند ، به سادگی نمی توانید داده های ژنتیکی خود را تغییر دهید. هنگامی که این داده ها در آنجا وجود دارد ، شما اساساً برای زندگی به خطر می افتد.

هرچه سریعتر حرکت کنید ، ایمن تر از هر نوع نقض داده ها را دنبال خواهید کرد.

بنابراین ، در حالی که کارهای زیادی وجود ندارد که بتوانید در این مورد انجام دهید مگر اینکه در مورد هرگونه تلاش برای کلاهبرداری یا سرقت هویت هوشیار باشید ، هنوز هم می توانید خود را از نقض های آینده محافظت کنید. تنظیم MFA برای حساب های آنلاین و استفاده از رمزهای عبور منحصر به فرد برای هر حساب ، برخی از اساسی ترین مراحل شما برای محافظت از ردپای دیجیتال خود است ، صرف نظر از این که ارائه دهنده خدمات آنها را الزامی می کند. محافظت از رتبه بندی اعتباری خود اگر تحت تأثیر نقض داده قرار دارید نیز مهم است. به طور کلی ، سعی کنید از استفاده از خدمات آنلاین که در وهله اول اطلاعات بیش از حد حساس را درخواست می کنند ، خودداری کنید. مطمئناً ، دانستن در مورد اجداد شما می تواند باعث کنجکاوی شود ، اما در پایان ، ارزش قمار با اطلاعات ژنتیکی بسیار حساس نیست که می تواند برای انواع اهداف مخرب استفاده شود.

مطلب مرتبط: نحوه مشاهده و مدیریت رمزهای عبور در معرض خطر در آیفون

Tags: نقص امنیتی