DNA 分析服務近年變得越來越流行,不少人都希望從 DNA 分析中得知更多的遺傳相關資料,但同時這些公司也會因此擁有不少個人敏感數據。最近其中一間 DNA 分析公司就遭到入侵,幸好沒有 DNA 分析結果被盜。
據報導指,DNA 分析公司 23andMe 早前被黑客使用「憑證填充攻擊」入侵,也就是黑客使用在另一目標盜取的登入資料,在 23andMe 系統中使用並進入系統,因此在系統中並未有出現相關警告。事件中客戶的數據被盜取,並在網上黑客論壇上流出。據稱遭到外洩的包括與北部猶太人相關的 100 萬行數據,不過實際的攻擊規模並不清楚。
23andMe 方面回應消息時表示,他們至今並未發現任何 DNA 分析結果被洩露,被洩露的數據包括客戶照片、全名和所在地等等。23andMe 表示他們的平台提供了雙步驟認證方式,鼓勵用家使用這個功能,同時採用獨特的密碼,不與其他網上服務,以保障帳戶安全。