CoinUnited.io

cunews-23andme-faces-lawsuit-and-breach-after-genetic-data-sold-on-dark-web

23andMe เผชิญกับคดีความและการละเมิดหลังจากข้อมูลทางพันธุกรรมถูกขายบน Dark Web

การแจ้งเตือนและการเปิดเผยการละเมิด

23andMe ส่งการแจ้งเตือนไปยังสำนักงานอัยการสูงสุดของรัฐแคลิฟอร์เนีย เพื่อยืนยันว่าบริษัทถูกแฮ็กตั้งแต่ปลายเดือนเมษายนถึงกันยายน 2023 บริษัทเปิดเผยการละเมิดดังกล่าวในบล็อกโพสต์เมื่อวันที่ 6 ตุลาคม โดยระบุว่าเป็น “ผู้คุกคาม” เข้าถึง “บัญชีบางบัญชี” โดยใช้ “ข้อมูลรับรองการเข้าสู่ระบบแบบรีไซเคิล” จากไซต์ภายนอกที่ถูกบุกรุก อย่างไรก็ตาม ขอบเขตทั้งหมดของการละเมิด รวมถึงการเปิดเผยข้อมูลทางพันธุกรรมส่วนบุคคลของผู้ใช้นั้น ได้รับการเปิดเผยในบล็อกโพสต์ที่อัปเดตเมื่อวันที่ 5 ธันวาคมเท่านั้น หลังจากการตรวจสอบภายในกับผู้เชี่ยวชาญด้านนิติเวชบุคคลที่สาม

ผลกระทบและความสำคัญของคดีความ

คดีนี้บ่งบอกถึงการเปลี่ยนแปลงในกฎหมายความเป็นส่วนตัวของผู้บริโภค ตามที่ Jay Edelson หนึ่งในทนายความที่เป็นตัวแทนของโจทก์กล่าว เขาเชื่อว่าการละเมิดข้อมูลที่มีความอ่อนไหวได้เพิ่มขึ้นจนถึงจุดที่ข้อกังวลแรกคือว่าข้อมูลดังกล่าวสามารถนำไปใช้เพื่อการคุกคามทางกายภาพหรืออันตรายในวงกว้างได้หรือไม่ ความซับซ้อนของการละเมิดนั้นอยู่ที่การที่ลูกค้าเลือกใช้ฟีเจอร์ที่เรียกว่า DNA Relatives ซึ่งส่งผลให้มีการเปิดเผยข้อมูลโปรไฟล์จาก DNA Relatives จำนวน 5.5 ล้านคน รวมถึงที่ตั้งทางภูมิศาสตร์ ปีเกิด ลำดับวงศ์ตระกูล และรูปภาพที่อัปโหลด

การกระทำของแฮ็กเกอร์

คดีดังกล่าวอ้างว่าแฮ็กเกอร์ที่ใช้ชื่อ “Golem” และรูปภาพของ Gollum เป็นอวาตาร์ ได้รั่วไหลข้อมูลส่วนบุคคลของผู้ใช้ 23andMe มากกว่า 1 ล้านคนที่มีเชื้อสายชาวยิวในฟอรัมออนไลน์ BreachForums ข้อมูลที่รั่วไหล ได้แก่ ชื่อเต็มของผู้ใช้ ที่อยู่บ้าน และวันเกิด นอกจากนี้ แฮกเกอร์ยังให้สิทธิ์เข้าถึงข้อมูลโปรไฟล์ของลูกค้าชาวจีน 100,000 ราย พร้อมบันทึกการขายอีก 350,000 รายการ คดีดังกล่าวเน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นที่ผู้ใช้ต้องเผชิญในบรรยากาศทางภูมิศาสตร์การเมืองและสังคมในปัจจุบัน โดยเฉพาะอย่างยิ่งเกี่ยวกับการกำหนดเป้าหมายที่เป็นไปได้ของประชากรชาวอเมริกันเชื้อสายยิว

ผลกระทบที่กว้างขึ้นและข้อควรระวังในอนาคต

Ramesh Srinivasan ศาสตราจารย์แห่งมหาวิทยาลัยแคลิฟอร์เนีย ลอสแอนเจลิส แนะนำว่าการละเมิดที่คล้ายกันนี้มีแนวโน้มที่จะดำเนินต่อไป เขาตั้งคำถามว่าบริษัทต่างๆ จะตอบสนองอย่างไร โดยการใช้มาตรการป้องกันที่จริงจัง เช่น การเพิ่มความปลอดภัยและการจำกัดการเก็บรักษาข้อมูล หรือโดยการใช้วิธีแก้ไขเพียงผิวเผินโดยไม่จัดการกับปัญหาที่ซ่อนอยู่ การละเมิดทำหน้าที่เป็นเครื่องเตือนใจถึงอันตรายที่เพิ่มขึ้นซึ่งเกี่ยวข้องกับการรวบรวมข้อมูลชีวิตของผู้คนที่เพิ่มขึ้น

Posted

in

by

admin

Tags: