基因檢測公司 23andMe 去年發生嚴重的數據洩漏事故,其中 690 萬用戶的基因和家譜數據外洩。由於影響嚴重,最近英國和加拿大的數據管理機構就針對這事件聯手進行調查。
英國資訊專員辦公室(ICO)和加拿大私隱專員辦公室(OPC)表示,將會共同利用各自的資源和專業知識,針對這個事件進行調查。ICO 專員 John Edwards 表示:「這次數據洩漏事件影響全球,我們期待與加拿大同行合作,確保英國人民的個人資訊得到保護。」這次聯合調查將評估數據洩漏的程度、對受害者的潛在傷害、23andMe 安全措施是否充分,以及是否向監管機構提供了足夠的通知。
23andMe 去年披露的網絡安全事故洩漏了 690 萬用戶的基因和家譜數據,佔用戶人數接近一半。23andMe 當時表示,從 2023 年 4 月到 9 月,黑客對其系統進行了存取但未被發。最後在 2023 年 10 月,被盜數據出現在非官方的 23andMe subreddit 和一個黑客論壇上令事故曝光。
被盜數據包括用戶姓名、出生年月、關係標籤、與親屬相同的 DNA 百分比、家譜報告和地點。黑客利用了「密碼噴塗」方式存取了約 14,000 個帳戶,這種技術利用重複使用的密碼。透過平台上讓用家分享數據的「DNA 親屬」功能漏洞來擴充規模,讓黑客只存取 14,000 個帳戶,就能竊取數百萬用戶的數據。
來源:TechCrunch
