Prywatne firmy zajmujące się profilowaniem DNA, takie jak GEDmatch, zyskały ostatnio na popularności w USA. Oferują one ludziom możliwość poznania historii ich rodzin i zagrożeń dla zdrowia. Ostatnio wiele z tych firm rozpoczęło ekspansję na rynku genomiki kryminalistycznej, aby tworzyć profile DNA dla organów ścigania. Odbywa się to często bez solidnej strategii bezpieczeństwa cybernetycznego, która chroniłaby dane użytkowników.

Kradzież danych DNA ponad miliona osób

Kradzież danych DNA

W dniu 19 lipca poważne naruszenie bezpieczeństwa skłoniło właścicieli serwisu analizy DNA GEDmatch do wyłączenia strony internetowej z użytkowania. Po wstępnym dochodzeniu ujawniono, że wkradziono się do skarbca profili DNA serwisu. W wyniku tego incydentu ujawniono nie mniej niż 1,3 mln rekordów DNA z jego bazy danych. Firma potwierdziła zdarzenie na swojej stronie na Facebooku. Zostało ono opisane jako naruszenie bezpieczeństwa zaaranżowane poprzez wyrafinowany atak na jeden z naszych serwerów poprzez istniejące konto użytkownika. GEDmatch pozwala użytkownikom na wgranie swoich profili DNA, aby pomóc śledzić ich pochodzenie. Naruszenie bezpieczeństwa stało się możliwe dzięki temu, że użytkownicy mogą zdecydować się na udostępnienie swoich danych organom ścigania. 

Zobacz też: Huawei TalkBand B6 – pierwsze spojrzenie na nowy sprzęt. Będzie ciekawie

W publicznym oświadczeniu spółka wyjaśniła, że naruszenie spowodowało jedynie zresetowanie uprawnień użytkowników. Miało to się więc odbyć narażania na szwank faktycznych danych użytkowników. Jednakże firma testująca DNA MyHeritage poinformowała we wtorek, że jej użytkownik był celem ataku phishingowego. Ten natomiast był związany z incydentem GEDmatch. Napastnicy stworzyli fałszywą stronę internetową o nazwie myheritaqe.com i wykorzystali kampanię e-mailową, aby przyciągnąć do niej ludzi i uzyskać ich dane logowania. Po skontaktowaniu się z kilkoma osobami, które otrzymały e-mail, MyHeritage odkrył, że wszyscy oni byli użytkownikami GEDmatch, których adres e-mail i nazwisko zostały naruszone. 

Źródło: TechSpot

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.