23andMe 在調查又一起可能的資料洩漏
概述
近日個人基因測試公司 23andMe 正調查一起涉及數百萬個使用者記錄的新一輪資料洩漏。根據 TechCrunch 的報道,一名駭客聲稱已經泄露了 400 萬條屬於英國人的遺傳資料,還有「住在美國和西歐地區的最富有的人」的資料。這位駭客自稱為 "Golem",並且據 TechCrunch 報導,這位駭客就是早些時候竊取了 23andMe 100 萬條遺傳資料的同一人。
調查進展
23andMe 的傳訊副總裁 Katie Watson 告訴 The Verge,公司已經「得知」同一駭客聲稱又洩露了另一批他們所聲稱的使用者資訊,當前正在審查這些資料的真實性。Watson 表示:「我們的調查仍在進行中,如果我們發現使用者的資料在未經授權的情況下被存取,我們將直接通知他們並提供更多訊息。」
在 10 月 6 日發表的一篇博文中,23andMe 確認了先前洩露的資料是真實的,並影響了該平臺的 DNA Relatives 功能,該功能允許使用者與其他潛在的親屬透過 23andMe 匹配。他們當時表示在公司系統內並沒有發現安全問題,並補充道,這位駭客能夠進入使用者帳戶是因為他們使用了先前在其他駭客攻擊中曝光的「回收」登入憑證。
這次最新的資料洩露也涉及到了 DNA Relatives 功能,這可能使得駭客能夠獲取與使用者帳戶匹配的親屬相關的資訊。
隱私保護問題
個人基因測試已經成為一個極富爭議的話題,引發了許多有關隱私保護和資料安全的問題。這一事件再次提醒了我們,在數位時代,個人資料能夠成為駭客攻擊的目標,對私人訊息的保護至關重要。
對於像 23andMe 這樣的公司來說應該要持續提升其資料保護和安全措施。這包括加固密碼和登入憑證的安全性、定期進行安全審計和測試、以及及時回應並通知使用者有關可能的資料洩漏。
使用者保護建議
對於 23andMe 的使用者和潛在使用者來說他們應該重視個人隱私和資料安全。以下是一些建議:
保持警惕
使用者應保持警惕,理解個人資料的重要性以及可能面臨的風險。不要共享過多的敏感訊息,重要的是要仔細閱讀並理解隱私政策和服務條款。
加固密碼安全
使用者應該使用強大且獨特的密碼,並定期更改密碼。不要在多個網站上使用相同的密碼,以防止一個網站的資料洩漏影響到其他網站的安全性。
定期監控信用報告
使用者可以定期檢查自己的信用報告,以確保沒有發現身份盜竊或其他不常規的活動。如果發現任何異常,應立即聯絡相關的金融機構並報告問題。
避免點選可疑連結
使用者應該保持警惕,避免點選任何來自不信任來源的連結。這些連結可能是釣魚網站,旨在詐騙使用者並獲取他們的個人訊息。
總而言之,隨著個人資料的重要性和價值不斷增長,我們必須在保護和安全使用這些資料方面持續努力。
延伸閱讀
- 聯合保健資料洩漏應提醒英國和 NHS!
- 在 TC 的 Techstars 調查內部以及人工智慧如何加速殘障科技
- 美國對電信公司因未經同意分享客戶位置資料處以 2 億美元罰款
- Meta 在歐盟調查 Facebook 和 Instagram 的背景下應對選舉安全
- 特斯拉自動駕駛調查終結:美國聯邦政府發現 13 起致命車禍與誤用有關
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- 歐盟展開調查 TikTok Lite,擔憂使用者容易上癮的設計
- 你的安卓手機可能裝有 Stalkerware — 這裡提供移除方法
- 「Facebook 與 Instagram AI 生成的裸照遭調查」
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏