(SeaPRwire) – Nakompromiso ang datos ng humigit-kumulang 6.9 milyong mga customer ng 23andMe matapos i-post ng isang anonymous na hacker ang kanilang impormasyon sa internet para ibenta nang mas maaga sa taon na ito, ayon sa kompanya noong Lunes.
Kabilang sa nakompromisong datos ang impormasyon tungkol sa lahi ng mga user at para sa ilang mga user, batay sa kanilang genetic profiles.
Matagal nang nagbabala ang mga tagapagtanggol ng privacy na ang pagbabahagi ng DNA sa mga kompanya ng pagsusuri ng DNA tulad ng 23andMe at Ancestry ay nagpapalaban sa pagkakalantad ng sensitibong impormasyong panggenetika na maaaring malaman ang panganib sa kalusugan ng indibidwal at sa mga kamag-anak nila.
Sa kaso ng paglabag sa seguridad ng 23andMe, direktang nakapasok lamang ang hacker sa humigit-kumulang 14,000 sa 14 milyong mga customer ng 23andMe, o 0.1%. Ngunit sa 23andMe, maraming mga user ang nagpipilian na ibahagi ang impormasyon sa mga taong may kaugnayan sa kanila sa henetika – na maaaring kasama ang malalayong pinsan na hindi pa nila nakikilala, bukod sa direktang pamilya – upang matuto ng higit pang tungkol sa kanilang sariling henetika at itayo ang kanilang mga punong-pamilya. Kaya sa pamamagitan ng mga 14,000 na mga account na iyon, nakapasok ang hacker sa impormasyon tungkol sa milyun-milyong iba pa. Isang mas maliit na subset ng mga customer ang may access sa datos tungkol sa kalusugan.
Maaaring pumili ang mga user kung ipapahayag nila ang iba’t ibang uri ng datos, kabilang ang pangalan, lokasyon, lahi at impormasyon tungkol sa kalusugan tulad ng genetic na pagkahanda sa mga kondisyon tulad ng asthma, anxiety, mataas na presyon ng dugo at dehenerasyon ng makula.
Ang pagkakalantad ng ganitong impormasyon ay maaaring magkaroon ng nakababahalang kahihinatnan. Sa Estados Unidos, karaniwang pinoprotektahan ang impormasyon tungkol sa kalusugan ng Health Insurance Portability and Accountability Act, o HIPAA. Ngunit ang mga proteksyon ay naglalapat lamang sa mga tagapagkalinga sa kalusugan.
Ang Genetic Information Nondiscrimination Act (GINA) ng 2008, nagpoprotekta laban sa diskriminasyon sa trabaho at seguro sa kalusugan kung ang impormasyon mula sa isang pagsusuri ng DNA ay lumabas sa labas. Layunin nito na protektahan ang mga indibidwal mula sa pagkakaroon ng trabaho o pagkakaroon ng seguro kung halimbawa, malaman ng isang pagsusuri ng DNA na sila ay nanganganib na magkaroon ng isang kapansanan sa hinaharap.
Ngunit may mga butas ang batas; bukod sa mga kompanya ng buhay na seguro, malaya ring itanggi ng mga kompanya ng kapansanan ang mga polisiya batay sa kanilang impormasyong panghenetika.
May iba pang naitalang mga paglabag sa seguridad ng impormasyon ng DNA sa mga kompanya ng pagsusuri ng DNA. Ngunit ang 23andMe ang unang paglabag ng isang pangunahing kompanya kung saan ipinahayag ang pagkakalantad ng impormasyon tungkol sa kalusugan. (Kamakailan lamang pinag-utusan ng Federal Trade Commission ang isang mas maliit na kompanya, ang Vitagene, na palakasin ang proteksyon matapos makuha ang impormasyon tungkol sa kalusugan .)
Mukhang ginamit ng hacker ang tinatawag na credential stuffing upang makapasok sa mga account ng customer, pumasok sa mga indibidwal na account ng 23andMe gamit ang mga password na ginamit din sa iba pang website na na-hack na dati. Ayon sa kompanya walang ebidensya ng paglabag sa loob ng kanilang mga sistema.
Matapos ang paglabag, sinabi ng kompanya na kakailanganin nang dalawang-factor authentication upang maprotektahan laban sa credential-stuffing attacks sa site. Inaasahan nitong magkakahalaga ng $1 milyon hanggang $2 milyon ang gastos dahil sa paglabag.
Ang artikulo ay ibinigay ng third-party content provider. Walang garantiya o representasyon na ibinigay ng SeaPRwire (https://www.seaprwire.com/) kaugnay nito.
Mga Sektor: Pangunahing Isturya, Balita Araw-araw
Nagde-deliver ang SeaPRwire ng sirkulasyon ng pahayag sa presyo sa real-time para sa mga korporasyon at institusyon, na umabot sa higit sa 6,500 media stores, 86,000 editors at mamamahayag, at 3.5 milyong propesyunal na desktop sa 90 bansa. Sinusuportahan ng SeaPRwire ang pagpapamahagi ng pahayag sa presyo sa Ingles, Korean, Hapon, Arabic, Pinasimpleng Intsik, Tradisyunal na Intsik, Vietnamese, Thai, Indones, Malay, Aleman, Ruso, Pranses, Kastila, Portuges at iba pang mga wika.
