Na splet pobegnili genetski podatki več milijonov strank 23andMe
Le kaj bi lahko šlo narobe pri nalaganju najbolj osebnih podatkov – to je genskega zapisa – na internet? Priljubljena spletna storitev 23andMe za analizo DNK, iskanje sorodnikov in porekla je vendarle potrdila, da je minuli na internet pricurljalo več milijonov kosov osebnih podatkov. Trdijo, da ne gre za hekerski napad, temveč postrganje.
Na nekem spletnem forumu se je pojavilo sporočilo, v katerem je avtor prodajal osebne podatke več milijonov uporabnikov 23andMe. Med podatki so tudi poreklo, genotip, fotografije, ime in priimek, letnica rojstva, genski označevalci ipd. 23andMe omogoča analizo vseh teh podatkov, če jim pošljemo vzorec sline.
Zastavlja se vprašanje, kako so hekerji pridobili dostop do več milijonov podatkov, če naj ne bi šlo za vdor. 23andMe trdi, da so napadalci prijavne podatke dobili na drugih storitvah, nato pa so jih uporabili na 23andMe, ker uporabniki pogosto reciklirajo gesla. To je povsem možno, a takšnih ljudi ni več milijonov. Ključ je storitev DNA Relatives, ki omogoča iskanje sorodnikov. Vsi, ki se vpišejo vanjo, dovolijo dostop do svojih osebnih podatkov ostalim uporabnikom te storitve. Tako so napadalci s prijavo v profile, ki so del DNA Relatives, lahko prenesli še osebne podatke ostalih sodelujočih.
Rešitve ni in je tudi ne bo. Podatki so pobegnili in so na prodaj. Med njimi je na primer milijon Aškenzaijev in 300.000 Kitajcev, ki so profilirani po etnični pripadnosti. Vse, kar lahko storimo v prihodnosti, je dosledno uporabljati sveža gesla za vsako storitev. Če tega ne zmoremo – in nihče tega ne zmore ob poplavi storitev – so rešitev upravljalniki gesel.