23andMe, size haber veren şirket eşinizle akraba olup olmadığınızı ya da değil, başı dertte gibi görünüyor. Hafta sonu boyunca birden fazla satış noktası rapor edildi biyoteknoloji şirketinin, kullanıcıların bilgilerinin usulsüz bir şekilde satışa sunulmasının ardından veri ihlali yaşadığını söyledi popüler bir karanlık web forumunda. Şimdi şirket, tahmin edilebileceği gibi, bilgilerinin uygunsuz bir şekilde korunduğunu düşünen kızgın müşteriler tarafından dava ediliyor.
Çevrimiçi olarak yayınlanan bilgilerin bir milyondan fazla kullanıcıyı kapsadığı görülüyor ve kullanıcıların adları, cinsiyetleri, doğum günleri, coğrafi konumları, profil resimleri ve genetik soy sonuçları dahil olmak üzere çeşitli veri noktalarını içeriyor. Veri satıcısı, söz konusu hesapların özellikle şu kişilerle bağlantılı olduğunu iddia ediyor: Aşkenazi Yahudi asıllıancak bazı Çinli kullanıcılar da açığa çıktığı söyleniyor. Sözde alışverişin arasında, aralarında teknoloji dünyasının önde gelen isimlerinin de bulunduğu çok sayıda ünlü ve yüksek profilli kişiyle bağlantılı olduğu anlaşılan hesaplar da yer alıyor Elon Musk, Sergei Brin ve Mark Zuckerberg.
Müşteri verilerinin gerçek olduğunu doğrulayan 23andMe, Gizmodo’ya yaptığı açıklamada, müşteri hesaplarına önceden güvenliği ihlal edilmiş oturum açma bilgileri kullanılarak sızıldığını belirterek, bu verilerin teknik bir hack olayı yoluyla elde edildiğini yalanladı. Açıklamanın bir kısmı şöyle:
…tehdit aktörlerinin, kullanıcıların oturum açma kimlik bilgilerini geri dönüştürdüğü durumlarda belirli hesaplara erişebildiğine inanıyoruz; yani 23andMe.com’da kullanılan kullanıcı adları ve şifreler, daha önce saldırıya uğrayan diğer web sitelerinde kullanılanlarla aynıydı.
Bu iddiaların temeline inmek için kapsamlı bir siber güvenlik araştırması yapılması gerekse de bazı müşteriler bunun olmasını beklemiyor. Bir sınıf eylemi dava California’da açılan bir davada 23andMe, kalitesiz siber güvenlik uygulamalarıyla suçlanıyor ve firmanın yetersiz dijital “korunmalarının” müşterileri artık yüksek bir dolandırıcılık ve kimlik hırsızlığı riskiyle karşı karşıya bıraktığını söylüyor. Dava, etkilenen kullanıcılar adına tazminat talep ediyor.
Veri ihlallerinin geleceği
Siber güvenlik uzmanları Uzun zamandır uyardım büyüyen biyomedikal endüstrisinin gerçekleşmeyi bekleyen bir veri felaketi olduğu. Siber suçlular ve ulus-devlet bilgisayar korsanları, değerli bilgileri depolayan kuruluşlara büyük ilgi duyuyor ve büyük miktarda insan genetik verisini metalaştıran ve saklayan genom bilimi firmaları, açıkçası gerçekten çekici hedefler.
23andMe aynı zamanda kendi alanında saldırıya uğrayan ilk şirket değil. Son birkaç yılda genom bilimi şirketleri ve laboratuvarlarının sayısı giderek artıyor. benzer ihlallere maruz kaldık. Daha bu yaz, Federal Ticaret Komisyonu ile anlaştık Uygunsuz depolama ve gölgeli uygulamaları nedeniyle bir Kaliforniya şirketi olan 1Health.io’ya dava açıldı.
Siber suçların yanı sıra, genom bilimi endüstrisiyle ilgili başka belirgin endişeler de var; özellikle de polisler ve ilaç firmaları gibi dış taraflarla veri paylaşma eğilimi. 23andMe emniyet teşkilatlarından gelen taleplere karşı sıkı bir şekilde mücadele ettiğini söylese de diğer şirketler o kadar da sert değiller. 2018’de 23andMe de manşetlere çıktı tartışmalı bir şekilde açıklandığında dünyanın en büyük ilaç şirketlerinden biri olan GlaxoSmithKline’a anonimleştirilmiş genetik bilgi satacak.
Kısacası Cengiz Han’la ne kadar uzaktan akraba olduğunuzu öğrenmek eğlenceli olabilir ama yine de çok mecbur kalmadıkça DNA’nızı kimseyle paylaşmanızı tavsiye etmem.