Dyski twarde z DNA

Hakerzy wykradli dane DNA ponad miliona osób

2 minuty czytania
Komentarze

Prywatne firmy zajmujące się profilowaniem DNA, takie jak GEDmatch, zyskały ostatnio na popularności w USA. Oferują one ludziom możliwość poznania historii ich rodzin i zagrożeń dla zdrowia. Ostatnio wiele z tych firm rozpoczęło ekspansję na rynku genomiki kryminalistycznej, aby tworzyć profile DNA dla organów ścigania. Odbywa się to często bez solidnej strategii bezpieczeństwa cybernetycznego, która chroniłaby dane użytkowników.

Kradzież danych DNA ponad miliona osób

Kradzież danych DNA

W dniu 19 lipca poważne naruszenie bezpieczeństwa skłoniło właścicieli serwisu analizy DNA GEDmatch do wyłączenia strony internetowej z użytkowania. Po wstępnym dochodzeniu ujawniono, że wkradziono się do skarbca profili DNA serwisu. W wyniku tego incydentu ujawniono nie mniej niż 1,3 mln rekordów DNA z jego bazy danych. Firma potwierdziła zdarzenie na swojej stronie na Facebooku. Zostało ono opisane jako naruszenie bezpieczeństwa zaaranżowane poprzez wyrafinowany atak na jeden z naszych serwerów poprzez istniejące konto użytkownika. GEDmatch pozwala użytkownikom na wgranie swoich profili DNA, aby pomóc śledzić ich pochodzenie. Naruszenie bezpieczeństwa stało się możliwe dzięki temu, że użytkownicy mogą zdecydować się na udostępnienie swoich danych organom ścigania. 

Zobacz też: Huawei TalkBand B6 – pierwsze spojrzenie na nowy sprzęt. Będzie ciekawie

W publicznym oświadczeniu spółka wyjaśniła, że naruszenie spowodowało jedynie zresetowanie uprawnień użytkowników. Miało to się więc odbyć narażania na szwank faktycznych danych użytkowników. Jednakże firma testująca DNA MyHeritage poinformowała we wtorek, że jej użytkownik był celem ataku phishingowego. Ten natomiast był związany z incydentem GEDmatch. Napastnicy stworzyli fałszywą stronę internetową o nazwie myheritaqe.com i wykorzystali kampanię e-mailową, aby przyciągnąć do niej ludzi i uzyskać ich dane logowania. Po skontaktowaniu się z kilkoma osobami, które otrzymały e-mail, MyHeritage odkrył, że wszyscy oni byli użytkownikami GEDmatch, których adres e-mail i nazwisko zostały naruszone. 

Źródło: TechSpot

Motyw