駭客出售從 23andMe 基因資料庫中盜取的數百萬筆資料

駭客出售由 23andMe 基因資料庫中數百萬使用者的資料

背景

根據 BleepingComputer 的報導，駭客使用竊取的帳號和 23andMe 的一項功能，從數百萬個使用者帳號中找到並抓取了資料。據 BleepingComputer 報導，駭客據稱在賣給一百萬名亞什肯納茲猶太人的資料後，計劃以每個帳號 1 至 10 美元的價格出售竊取的資料。這些資料包括使用者的姓名、個人照片、基因祖源結果、出生日期和地理位置。在向 BleepingComputer 提供的一份宣告中，該公司確認這些資料是真實的，但稱攻擊者尚未入侵其內部系統。根據該公司的說法，「初步調查結果表明，這些登入憑證可能是駭客從涉及其他線上平臺的事件中洩露的資料中收集到的。」BleepingComputer 報導稱，雖然最初的攻擊依賴於先前受到破壞的服務上的共享密碼，但泄露的資料很大程度上是使用 23andMe 的一項功能「DNA 至親」抓取的額外帳戶的資料。根據 PCMag 星期三的報導，引用了 Dark Web Informer 釋出的另一篇現已被刪除的駭客論壇帖子的螢幕截圖，銷售資料中可能有多達 700 萬個帳戶，大約佔 23andMe 平臺使用者總數的一半。ArsTechnica 報導，駭客聲稱 23andMe 的執行長在兩個月前就知道有關泄露的資料，但沒有披露該事件。

資料隱私的重要性

這一事件再次引發了對資料隱私的關注。個人基因資料是極其敏感的個人訊息，擁有者可以根據這些資料獲取關於自己的生物學訊息以及可能與其相關的潛在健康風險。泄露基因資料可能導致使用者的隱私遭到侵害以及被濫用用於各種目的，例如騷擾、身份盜竊和精準定位攻擊。這種資料泄露也會損害 23andMe 這樣的公司的信任，對其業務和品牌形象造成不可逆轉的損失。

保護基因資料的措施

對於像 23andMe 這樣的公司來說保護使用者的基因資料是至關重要的。除了加固內部安全措施，公司可以採取以下措施來保護使用者資料：

• 加固帳號安全性：要求使用者使用強密碼，並建議定期更換密碼。同時公司應該引導使用者不要在多個帳戶中共用相同的密碼。
• 多重身份取證：引入多重身份取證機制，如簡訊取證碼、指紋識別等，以確保只有合法使用者才能存取帳戶。
• 資料加密：對儲存在資料庫中的使用者資料進行加密，並確保資料傳輸過程中的安全性。
• 監控和應對：實施監控系統，及時檢測和應對可疑活動和異常存取。

此外政府和監管機構應該加固對資料隱私的監管，制定更嚴格的法規和標準，並對違規行為進行嚴肅懲處。

個人隱私與技術發展的思考

隨著技術的不斷發展，個人隱私的問題越來越突出。我們生活在資料時代，個人訊息被不斷生成、收集、儲存和分享。舉例來說基因資料與人工智慧的結合可能為醫學提供重要突破，但同時也帶來了隱私和倫理上的挑戰。

考慮到這些問題，個人隱私的保護成為我們必須關注的重要話題。政府、企業和個人都需要認識到，保護個人隱私是保護我們社會的基石。在技術發展的同時我們應該確保隱私法規的完善，加固資料安全和保護個人隱私的技術手段，並提高公眾對於資料隱私的意識。

社論：資料隱私的重要性

資料隱私是我們現代社會必須認真對待的重要問題。這不僅關乎個人的隱私權，還涉及到公民的自由和社會的穩定。資料是當今世界的新資源，利用好它可以促進科學、創新和社會發展，但同時也帶來了許多挑戰。

保護資料隱私需要集合政府、企業和個人的力量。政府應該制定明確的法規和標準，保護公民的隱私權益，加大對資料隱私的監管力度。企業應該加固內部安全措施，確保使用者資料的安全和隱私，並承擔起主動保護使用者的責任。個人也應該關注自己的資料安全，在使用科技產品和服務時謹慎保護自己的個人訊息。

同時我們還需要思考資料隱私的價值和倫理意義。世界各地都在進行有關資料隱私的道德辯論。我們應該思考如何平衡資料應用的利益與個人隱私的保護，並制定出符合公平、透明和負責任原則的資料使用和共享機制。

最後資料隱私的保護需要全球合作。處理資料安全和隱私問題是全球性的挑戰，需要政府、企業和個人通力合作，共同應對。只有透過制定全球性的標準和規範，加固國際合作，我們才能更好地保護資料隱私，維護個人自由和社會的穩定。

Data-駭客攻擊,個人隱私,基因資料庫,資料盜竊

延伸閱讀

• 百事地產信託稱資料在勒索軟體攻擊中被盜
• 美國聯合健康集團 CEO 表示：“也許三分之一的美國公民受到最近的駭客攻擊影響”
• 聯合健康執行長告訴參議院：在遭受駭客攻擊後，所有系統皆現已擁有多重身分取證
• 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
• 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
• 賽事暫停: 選手比賽中遭駭客攻擊
• 安雅科比使用者表示其 3D 列印機遭駭客攻擊，以警示安全漏洞
• 「Framework 框架表示駭客透過針對會計合作夥伴的釣魚攻擊存取客戶資料」
• 得克薩斯州醫療保健提供商 HMG Healthcare 表示駭客竊取了未加密的病人資料
• AI 助力國家間駭客，同時幫助美國間諜發現他們，NSA 網路主管表示