基因检测巨头23andMe的大批用户数据遭遇黑客剽取,将近700万用户的个人隐私信息在网络犯罪论坛上被出售,这些信息包括族谱、出生资料、健康信息、照片及生物识别数据等,包括母亲和父亲的遗传标记、祖先的遗传追踪。研究人员从暗网BreachForums的帖子中下载了两个文件,发现其中一个包含100万德系犹太人23andMe用户的信息,另一个文件包含超过30万华人的数据。
该公司表示“没有任何迹象表明我们的系统内发生了数据安全事件”,而是黑客利用访问的漏洞和既有的服务进行了大量的数据抓取工作。其发言人表示,任何选择加入DNA亲属关系的人都可以查看其他人的基本个人资料信息,有遗传关系的用户可以访问祖先信息。研究人员则表示,这是23andme在其网站设计和安全性方面存在的巨大漏洞。
|
