Díky službám genealogické analýzy můžete objevit hodně o svých aktivech, ale také vyžadují, abyste sdíleli velmi citlivé osobní údaje. Únik vašich genetických dat a prodej na temném internetu není snadný a bohužel se to děje konkrétně kvůli bezpečnostnímu hacku této specializované služby při analýze DNA a identifikaci rodinných aktiv. Uživatelé musí být velmi opatrní při jednání s těmito společnostmi a zajistit zásady ochrany osobních údajů a bezpečnostní postupy, které následují, aby chránily jejich citlivá genetická data před penetrací a vykořisťováním. Důsledky úniku těchto údajů mohou být závažné, včetně diskriminace ve zdravotním pojištění nebo zaměstnání, nebo je dokonce používají pro nelegální účely. Proto je nutné pochopit potenciální rizika, než se přihlásí k odběru analýzy genealogie.
Vaše genetická data se prodávají na internetu: Narušení společnosti 23NDME
V roce 2023 byla testovací společnost 23NDME DNA napadena obrovskými údaji, které vedly k úniku genetických informací pro miliony zákazníků. Infiltrátoři dokázali proniknout 14 000 jednotlivých účtů a zabavit informace o přibližně 6,9 milionu lidí zmíněných jako potenciálních rodinných příslušníků na webu.
Ukradená data obsahují velmi citlivé informace, například:
- Vzít
- Data
- Geografické informace (web)
- Profilové fotografie
- Pot
- Zprávy o zdraví (genetická příprava na nemoci)
- Etnický
- rodokmen
Tegen de achtergrond van deze catastrofale penetratie kondigden het UK Information Commissioner Office (ICO) en de Canada Privacy Commission Commissioner (OPC) een gezamenlijk onderzoek aan naar het ongeval in juni 2024. Na een jaar werd het onderzoek afgesloten met een boete van 2,31 miljoen pond ($ 3,13 MILJOEN) OP 23 en více vanwege de „Zeer Vernietigde Petratie“, Volgens de Ico -Kantoor (ICO).
Výzkum také odhalil vážný nedostatek bezpečnosti v době penetrace. Společnost nepřijala vhodné ověřovací tyče bez povinných ověřování více faktorů (MFA) a požadavků na mírné heslo. Navíc 23andMe nepřijala opatření k prevenci a stahování počátečních genetických údajů a neměla žádné „účinné systémy pro kontrolu kybernetických hrozeb, objevování nebo reagování na své zákazníky“.
John Edwards, britský informační komisař, shrnul nejlépe:
> 23andMe nemohl podniknout základní kroky k ochraně těchto citlivých informací. Bezpečnostní systémy byly nedostatečné a existovaly jasné varovné signály, ale společnost vyjádřila pozoruhodné zpoždění v reakci. Díky tomu byla uživatelská data nejcitlivější zranitelná k vykořisťování a možnému poškození.
Při rozpoznání hacku bylo také odkazováno na zjevnou Clementii v pozici 23andMe. Penetrace původně začala v dubnu 2023 a pokračovala až do května 2023. Společnost však hack nepotvrdila a zahájila úplné vyšetřování až do října 2023, kdy jeden ze zaměstnanců zkontroloval ukradené údaje nabízené k prodeji na webových stránkách Reddit. Toto zpoždění v reakci vyvolalo otázky týkající se závažnosti společnosti při řešení ochrany jeho zákaznických údajů a jejího odhodlání informační zabezpečení.
Ochrana dat začíná u vás
Na rozdíl od hesel a dalších informací, které jsou často prosazovány porušováním dat, nemůžete snadno změnit vaše genetická data. Jakmile tato data vyjde, riskujete život. Díky tomu je ochrana genetických informací důležitější než jiná data.
Ačkoli v tomto případě to není moc, s výjimkou opatrnosti ohledně jakýchkoli pokusů o podvod nebo identitu, můžete se stále pokusit chránit před budoucím porušením. Příprava autentizace multifaktorů (MFA) pro vaše online výpočty a použití silných a jedinečných hesel pro každý účet je jedním z nejdůležitějších kroků, které musíte podniknout k ochraně digitální značky, bez ohledu na to, zda ji poskytovatel služeb ukládá. Důležitá je rovněž ochrana vaší věřitosti, pokud jste ovlivňováni porušením údajů.
Kromě toho se pokuste zabránit používání online služeb, které vyžadují hlavně mnoho citlivých informací. Zdá se určitě zajímavé zjistit více o vašem původu, ale tato zvědavost nestojí za hazardu s velmi citlivou genetickou informací, které lze použít pro všechny typy maligních účelů. Před sdílením svých genetických údajů se stranou pečlivě přemýšlejte a vyhodnoťte potenciální rizika pro požadované výhody. Najděte zásady ochrany osobních údajů společností, které tyto údaje zpracovávají, a zajistěte, abyste pochopili, jak jsou používány a chráněny.
