受黑客攻擊導致數據外洩的事件,責任除了黑客本身,企業和組織設定不當也是經常存在的原因。不過早前發生的基因測試公司 23andMe 被入侵事件中,他們卻指責用家疏忽導致數據外洩。
23andMe 在去年 12 月披露了網絡攻擊事件,黑客利用憑證填充方式攻擊,有 690 萬用家的基因及家族歷史數據被盜取,接近其所有顧客的一半。最初受影響的其實只有約 14,000 用戶,然後黑客利用平台上的「DNA 親屬」功能,進而收集另其他相關用家的數據。
事件發生後相繼有大量用戶控告 23andMe 沒有充分保護數據,而最近 23andMe 向部分向其發起訴訟的用家發出通知,表示數據之所以會遭到外洩,是由於用戶疏忽,在不同平台重複使用相同密碼導致帳號被盜用,而非公司未能維持足夠安全措施。
代表受害者發起訴訟的律師之一 Hassan Zavareei 對 23andMe 未有承認責任表示失望,認為 23andMe 既然知道用戶有重複使用密碼的習慣,就應該實施更多的安全措施確保用戶數據安全,尤其是平台上儲存的數據相當敏感。加上今次事件中受影響的數據大多是透過「DNA 親屬」功能被盜,因此 23andMe 難辭其咎。
來源:TechCrunch