文章概要:
1. 匿名黑客聲稱竊取了數百萬23andMe用戶的遺傳數據,包括電子郵件、照片、性別、出生日期和DNA祖先信息。
2.23andMe確認客戶數據在黑客論壇上出售,但表示沒有信息系統被侵犯的跡象,而黑客似乎是通過重復使用其他互聯網服務被黑客攻擊的賬戶的憑據登錄到23andMe的個人客戶賬戶中。
3. 黑客還似乎通過復制23andMe客戶通過公司的"DNA Relatives"工具連接的親屬的姓名來創建其他人的資料。
站長之家(ChinaZ.com) 10月7日 消息:據報道,一名匿名黑客聲稱竊取了數百萬23andMe用戶的遺傳數據,并試圖在網上出售這些信息。這些竊取的數據包括用戶的電子郵件地址、照片、性別、出生日期和DNA祖先信息。黑客還表示,這些數據可以用來根據用戶的種族來定向攻擊他們。
23andMe是一家遺傳測試套件公司,通過分析個人的唾液提供祖先和健康報告。該公司已經證實,客戶的真實數據在一個黑客論壇上出售。然而,一位發言人告訴彭博新聞,公司沒有發現其信息系統被侵犯的跡象。相反,似乎攻擊者通過重復使用在互聯網上其他服務的黑客賬戶數據庫中找到的憑據,登錄到23andMe的個人客戶賬戶中。
犯罪論壇帖子聲稱攻擊者獲得了“130萬條數據”。23andMe 官方沒有提供有關網上泄露信息、其所屬用戶數量或信息發布地點的詳細信息。周五,The Record和Bleeping Computer報道稱,一個泄露的數據庫包含100萬德系猶太人用戶的信息,他們都選擇了 DNA 相關服務。The Record 稱,第二個數據庫包含30萬華裔用戶。
令人擔憂的是,黑客還似乎通過復制23andMe客戶通過公司的"DNA Relatives"工具連接的親屬的姓名,來創建其他人的資料。23andMe的"DNA Relatives"功能允許用戶與共享相似DNA的潛在親屬建立聯系并交換他們的基因資料。
23andMe已經發布了一份聲明表示:“我們非常重視這個問題,并將繼續進行調查以確認這些初步結果。”
值得注意的是,在10月2日,一名匿名賣家在一個出售黑客數據的論壇上發布了一條消息,聲稱擁有一個“百萬個Ashkenazi數據庫”,指的是中歐和東歐猶太血統的人。這表明黑客可能已經竊取了大量的敏感遺傳數據,并可能會將其用于不正當用途。
這起事件再次引發了對個人隱私和數據安全的關切,特別是在互聯網上不斷出現的數據泄露事件時,人們對其個人信息的保護感到越來越擔憂。對于23andMe和其他公司來說,確保客戶數據的安全性和隱私性將成為重要的挑戰。黑客的活動不僅會對個人造成損害,還會損害這些公司的聲譽和信任度。
(舉報)