23andMe 遭受駭客入侵事件:資料安全、使用者隱私受到質疑
事件簡介
美國基因測試公司 23andMe 日前宣布,駭客入侵了公司約 14,000 名使用者帳戶,並且取得了這些使用者的血緣檔案資訊。據悉,這些駭客使用了常見的「密碼填充」技術,藉由已知的密碼來入侵受害者的帳戶。此外公司也指出,受影響的使用者中有一部分人的健康相關資料也遭竊取。同時駭客將部分資訊公開在網路上,引發了使用者隱私及資料安全的重大疑慮。隱私風險與資料安全考量
這次事件凸顯了基因測試公司與使用者隱私之間的微妙關係。23andMe 的 DNA Relatives 功能允許使用者選擇與其他人分享自己的部分基因資訊,然而駭客入侵事件卻讓這些資料面臨了外泄的風險。除了使用者血緣資訊外,有些使用者甚至面臨健康資料的泄露,這可能對個人和其家族成員的隱私和安全帶來長期影響。
技術分析與資料來源
據 TechCrunch 的報導,駭客公開的被竊資料中包含了部分使用者的獨有基因資訊,這使其能夠匹配並公開過去數年來在網路上發布的家譜資料。同時有基因學家指出,他們在 23andMe 的資料泄露中發現了約有 5,000 名親屬的資訊,這進一步突顯了事件對於個人和家族的影響。
市場反應及公司應對
這起事件對於 23andMe 公司的聲譽和市場表現都造成了負面影響。鑑於這樣的情況,公司已經要求所有使用者啟用雙重認證,以確保使用者帳戶的安全。同時此次事件也間接促使其他 DNA 測試公司,如 Ancestry 和 MyHeritage,也開始強制實施雙重認證,以最大程度地確保使用者資料的安全性。
結語
最終23andMe 的資料安全事件引發了對於家譜公司如何處理大量使用者敏感資訊的關注。這不僅是一場資料安全和隱私保護的考驗,更提醒著我們必須重視個人資料的應用和保護。縱觀整個事件,公司應該從容應對,積極改善資料保護制度,同時加固與使用者之間的溝通,建立更透明、健康的使用者關係。
延伸閱讀
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- AI 新創點子解決創辦人個資外洩的痛 - 這位創辦人深受影響後的啟發
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 烏克蘭網路警察如何對抗俄羅斯駭客
- AI 資料安全初創企業 Cyera 確認完成 30 億美元融資,估值達 14 億美元
- 美國運輸部將調查頂級航空公司的資料安全和隱私實踐