知識星球據外媒The Verge報道,本週DNA檢測服務公司MyHeritage透露,駭客已經竊取了9200萬個使用者帳戶的個人資訊。雖然駭客只能訪問加密的電子郵件和密碼且並未獲得實際的遺傳資料 – 但毫無疑問,隨著消費者基因測試變得越來越流行,這種型別的入侵事件將更頻繁地發生。那麼為什麼駭客會特別需要DNA資訊?什麼大規模DNA資訊洩露事件會造成什麼影響呢?
加州大學聖塔芭芭拉分校電腦科學教授,網路安全公司Lastline聯合創始人Giovanni Vigna表示,一個簡單的原因是駭客可能想要透過DNA資料獲得贖金。如果沒有付錢,駭客可能會威脅撤銷訪問或線上釋出敏感資訊; 出於這個原因,一家印第安納州醫院向駭客支付了55,000美元。但是遺傳資料可能會有利可圖。“這些資料可以低價出售或者透過貨幣化銷售給保險公司,”Vigna補充道。“你可以想象其後果:有一天,我可能會申請長期貸款而被拒絕,因為有資料顯示,在我償還貸款之前,我很可能患上阿爾茨海默病並死亡。”
MyHeritage不提供健康或醫療測試,但像23andMe和Helix等許多公司都這樣做。研究人員需要基因資料進行科學研究,保險公司需要基因資料來幫助他們計算健康和人壽保險費用,警察希望基因資料可以幫助他們追蹤犯罪分子,就像最近的金州殺手案。巴爾的摩大學關註生物倫理學問題的法律教授Natalie Ram表示:“如果有資料存在,就有可能被利用 。”
基因測試網站是敏感資訊的寶庫。有些網站為使用者提供下載其全部遺傳密碼的選項,而其他網站則不提供。但是完整的遺傳密碼並不是最有價值的資訊。正如Ram指出的那樣,我們不能像讀一本書那樣閱讀遺傳密碼來獲得見解。相反,這是易於訪問的帳戶頁面,其健康解釋對駭客最有用。
這是對保險公司,員工和警察可能有價值的資料。當然,警察和公司不希望積極與駭客合作。但可能不清楚資料來自何處,並且總會存在地下市場,透過這些市場可以買賣這些資訊,或用作勒索。“我無法想象,一旦這些資訊被駭客入侵,就會比以前有更多的保護,”Ram表示。“我不認為我們可以這麼說,僅僅因為有些資料是駭客攻擊的結果,沒有人會觸及它。這是不現實的。”
另一個原因使這個問題複雜化:這些消費者測試往往是錯誤的。健康報告可能會帶來誤報,甚至血統測試也可能非常不準確。例如,一些23andMe測試已被FDA批准,但其他一些則沒有,意味著其他結果可能不準確。
此外,入侵基因資料比大多數信用入侵行為嚴重得多。遺傳資訊是不可改變的:信用卡號碼甚至地址可以更改,但基因資訊不能改變。“即使我不使用23andMe,我也有我的表兄弟,所以我可以透過遺傳學的方式搜尋,”Ram表示。
Ram認為需要考慮遺傳檢測公司是否對其客戶有更大的道德義務,並認真考慮如何預防和處理駭客入侵行為。目前,HIPAA並未涵蓋消費者基因檢測的結果,但有一種選擇可能是修改法律,以便也包括這些結果。
來源:騰訊科技
更多資訊
◈ VPNFilter 惡意程式能降級 HTTPS
http://t.cn/R1FkuPA
◈ 以隱私為中心的Linux手機Purism Librem 5明年推出
http://t.cn/R1FkBU8
◈ 銀行卡網路盜刷該誰擔責 最高法擬明確界定
http://t.cn/R1FkgrO
◈ 駭客攻擊網購平臺 “1”元購20公斤黃金
http://t.cn/R1Fkk1I
(資訊來源於網路,安華金和蒐集整理)
