در یک افشاگری عجیب، هکرها ادعا کردند که به دادههای ژنتیکی کاربران شرکت آزمایش ژنتیکیandMe 23 دست یافتند و برای تبلیغ فروش این اطلاعات حساس به یک انجمن داده فاششده پیام دادهاند.
این شکاف داده، زمانی روشنشد که یک پست فروم منتشر شد و نمونهای از دادهها را بهعنوان مدرک به نمایش گذاشت.
این نمونه، حاوی اطلاعات حساسی مانند نام، آدرس ایمیل و پروفایل ژنتیکی ۲۳ کاربر این شرکت بود.
گفته میشود هکرها مبلغ قابلتوجهی پول برای کل مجموعه داده طلب میکنند که به گفته آنها شامل اطلاعات میلیونها کاربر اندرویدی است.
اقدام شرکت آزمایشگاهی 23andME
این شرکت، پس از اطلاع از حادثه، آن را تایید کرد و در حال بررسی موضوع است.سخنگو ووکیل شرکت 23andMe با انتشار اطلاعیهای از کاربران خواسته تا هوشیار باشند و اقدامات احتیاطی لازم را برای حفاظت از اطلاعات شخصی خود انجام دهند.
باوجود چنین هشدار و اطلاعیهای، این شرکت هرگونه رخداد امنیتی در سیستمهای خود را رد میکند و میگوید که اعتبارنامههای ورود ممکن است از دادههای فاششده مربوط به سایر پلتفرمهای آنلاین جمع آوری شده باشد که کاربران از طریق آنها، اعتبارنامههای ورود را بازیافت کردهاند.
نگاهی به هک اطلاعات 23and Me از دیدگاه دو متخصص
اریک اشمیتث، کارشناس ارشد امنیت
اریک اشمیث که با درجۀ ممتاز، در مقطع دکترا رشتۀ فناوری اطلاعات و امنیت از دانشگاه ماساچوست، دانشآموخته شده درحالحاضر یکی از مهرههای کلیدی و کارشناس ارشد حوزۀ امنیت در آمریکاست درخصوص این اتفاق گفته: «نقض دادهها، اتفاقی تازه نیست؛ بلکه بخشی از روایتی بزرگتر است که نگرانیهایی درباره امنیت و حریم خصوصی دادهها بیان میکند و اینبار دادههای ژنتیکی و خطرات بالقوهای که در پسِ این هک نهفته است.
جین ریلت، متخصص مشهور ژنتیک
” جین ریلت، متخصص مشهور ژنتیک و رئیس بخش ژنتیک بیمارستان فلوریدا نیز گفته: «این دادهها میتوانند انبوهی از اطلاعات شخصی را آشکار کنند؛ از خطر بیماریهای خاص گرفته تا ارتباطات خانوادگی؛ سوءاستفاده احتمالی از چنین دادههایی میتواند پیامدهای جدی داشته باشد؛ مسائلی همچون تبعیض توسط بیمهها یا کارفرمایان گرفته تا سرقت هویت و حتی اخاذی ژنتیکی.”
آیا اطلاعات ژنومی ایلان ماسک و مارک زاکربرگ نیز لو رفته؟
یک نمونه دادۀ بهسرقترفته از این شرکت، در یک وبسایت منتشر شد که در آن هکرها ادعا کردند:«نمونه حاوی ۱ میلیون نقطه داده متعلق به یهودیان اشکنازی است.»
به گزارش واشنگتن پست، یک مهاجم ناشناس، پروفایلهای دادهای را برای خرید ارائه کرد و بین ۱ تا ۱۰ دلار به ازای هر حساب قیمت گذاشت و اعلام کرد: این قیمت پایین برای اطلاعاتِ ژنومی افراد عادی است چراکه وی اطلاعات ژنومی مارک زاکربرگ و ایلان ماسک، میلیاردرهای فنآوری را نیز دراختیار دارد که تنها با خود این اشخاص برای معاملۀ آن، وارد مذاکره میشود. هرچند تاکنون صحت ادعای این فرد، مشخص نشده است.
لزوم امنیت در دوران فناوری اطلاعات
حادثه 23andMe زنگ خطری برای شرکتهایی است که با دادههای حساس کاربران سروکار دارند. با پیچیدهشدن روزافزون هکرها، شرکتها باید تدابیر امنیتی خود را افزایش دهند و روی مکانیزمهای قدرتمندی سرمایهگذاری کنند که بتوانند بهطور مؤثر پایگاههای داده خود را در برابر چنین رخنههایی محافظت کنند.
همانطور که در دنیای دادهمحور، به سمت جلو حرکت میکنیم ضروری است که قوانین حریمخصوصی دادهها بهطور همزمان تکامل پیداکنند تا اطلاعات کاربران محافظت شده و مصون بمانند. سهامداران، از شرکتها گرفته تا سیاستگذاران، باید با یکدیگر همکاری کنند تا اکوسیستمی ایجاد شود که در آن، دادهها بتوانند بدون بهخطر انداختن حریمخصوصی افراد، استفاده و بهاشتراک گذاشته شوند.
دربارۀ 23andMe
هولدینگ 23andMe یک شرکت ژنومیک و بیوتکنولوژی شخصی است که در جنوب سانفرانسیسکو، کالیفرنیا واقع شده است و بیشتر بهسبب ارائه یک سرویس آزمایش ژنتیکی مستقیم به مصرفکننده شناخته میشود.
این شرکت بهکمک آزمایش ژنتیکی که از افراد میگیرد و براساس اطلاعات ژنومی آنان، ژنوتیپ هر شخص را برای وی مشخص میکند مواردی از این قبیل که: شخص در آینده به چه بیماریهایی مبتلا خواهد شد؟ اصلونسب ژنتیکی اشخاص چیست؟ آیا میتوان برخی از بیماریها را در فرد از بین برد بهگونهای که در آینده، به آن نوع خاص از بیماری مبتلا نشود؟ آیا میتوان تشخیص داد که پیشینیان یک فرد احتمالاً دارای چه ژنهای معیوبی بودند؟ و….
این شرکت ، بهدلیل آزمایشهای سلامت ژنتیکی خود با سازمان غذا و داروی ایالات متحده آمریکا (FDA) ارتباط زیادی دارد؛
در سال ۲۰۰۷، شرکت 23andMe اولین شرکتی بود که به ارائه آزمایش DNA اتوزومال برای شناسایی اصل و نسب افراد روی آورد. .
روش کسب اطلاعات ژنومی از طریق بزاق دهان در سال 2008 عنوان اختراع بزرگ سال را گرفت که رسماً سازمان اختراعات و غذاوداروی آمریکا از پژوهشگران این طرح، با اعطای مدرک شوالیه، قدردانی کردند.
