By: mk 
on 5 December 2023 - 10:51
Tags:
บริษัทข้อมูลพันธุกรรม 23andMe ประกาศว่ามีแฮ็กเกอร์เจาะระบบ ได้ข้อมูลพันธุกรรมไปทั้งหมด 6.9 ล้านคน โดยการเจาะระบบเกิดขึ้นตั้งแต่เดือนตุลาคม 2023 ตอนแรกทาง 23andMe บอกว่ามีผู้ใช้โดนขโมยข้อมูล 14,000 คน แต่เมื่อสอบสวนอย่างละเอียดมากขึ้นก็พบว่ามีผู้ได้รับผลกระทบเป็นจำนวนมาก
บริษัท 23andMe ก่อตั้งในปี 2006 โดย Anne Wojcicki อดีตภรรยาของ Sergey Brin ผู้ก่อตั้งกูเกิล (เธอยังเป็นน้องสาวของ Susan Wojcicki อดีตซีอีโอ YouTube) รูปแบบธุรกิจเป็นการตรวจสอบ DNA ด้วยน้ำลาย เพื่อตามหาบรรพบุรุษ-รู้จักร่างกายของตัวเอง บริษัทเข้าขายหุ้นในตลาดหลักทรัพย์ Nasdaq ในปี 2021 โดยใช้ตัวย่อว่า ME
23andMe มีบริการชื่อ DNA Relatives เปิดให้ใครก็ได้มาเผยแพร่ข้อมูลพันธุกรรม เพื่อตามหาญาติหรือบรรพบุรุษ ผู้ใช้กลุ่มนี้มีจำนวน 5.5 ล้านคนที่ถูกเข้าถึงข้อมูลส่วนตัว ประกอบด้วยชื่อ ปีเกิด สถานะความสัมพันธ์ สัดส่วน DNA ที่แชร์กับญาติ และตำแหน่งที่อยู่อาศัย
นอกจากนี้ยังมีผู้ใช้อีกกลุ่มจำนวน 1.4 ล้านคน ที่มีข้อมูลเครือญาติ (Family Tree) ในระบบ และข้อมูลเหล่านี้ถูกเข้าถึงเพิ่มเติมด้วย รวมผู้ใช้จำนวน 6.9 ล้านคนที่ได้รับผลกระทบ
23andMe ระบุว่าได้แจ้งเตือนไปยังผู้ใช้กลุ่มนี้แล้ว และบังคับเปิดใช้งาน two-step verifications กับผู้ใช้ทุกคน
ที่มา - 23andMe, TechCrunch, Ars Technica
Get latest news from Blognone
Follow @twitterapi
Comments
โดนฟ้องจนล้มละลายได้เลยนะ
ตัวเองโดนแฮค แต่บังคับผู้ใช้เปิด two-step verifications นี่นะ?
แต่อ่านๆเหมือนกับว่าเฉพาะลูกค้าที่เปิด (opt-in) ว่าให้ถูกค้นหารหัสพันธุกรรมเพื่อถูก match ได้ ซึ่งเป็นราวๆ ครึ่งหนึ่งของฐานลูกค้าทั้งหมด อาจจะ ถูก brute-force login attack
แต่ถ้ายังสืบสวนไม่เสร็จ ก็อาจจะไมรู้จริงๆว่ามันหลุดไปได้อย่างไร (ตอนค้นหาบรรพบุรุษนี่มันส่ง userid ผู้ใช้รายอื่นออกมาด้วยรึไง)
ลูกค้าเยอะเหมือนกันนะ