ديسمبر 5, 2023

تسريب 6.9 ملايين معلومات مستخدمي 23andMe ، بما في ذلك بعض بيانات صحتهم

By أنور

The 23andMe headquarters in Sunnyvale, California, U.S., on Jan. 27, 2021

(SeaPRwire) –   اخترق مخترق مجهول بيانات 6.9 ملايين مستخدم لـ”23andMe” ونشرها للبيع على الإنترنت في وقت سابق من هذا العام، كما قالت الشركة يوم الاثنين.

شملت البيانات المخترقة معلومات أصول المستخدمين بالإضافة إلى، بالنسبة لبعض المستخدمين، البيانات الصحية المستندة إلى ملامحهم الوراثية، كما قالت الشركة في رسالة بريد إلكتروني.

لطالما حذر مناصرو الخصوصية من أن مشاركة الحمض النووي مع شركات اختبارات مثل “23andMe” و”Ancestry” تجعل المستهلكين عرضة للكشف عن معلومات وراثية حساسة يمكن أن تكشف عن مخاطر صحية لأفراد وأقاربهم.

في حالة اختراق “23andMe”، أمكن للمخترق الوصول مباشرة إلى حوالي 14,000 من 14 مليون عميل لدى “23andMe” أو 0.1٪ فقط. ولكن على موقع “23andMe”، يختار العديد من المستخدمين مشاركة معلوماتهم مع أشخاص لهم صلة وراثية – مثل الأقارب البعيدين الذين لم يلتقوا مطلقًا – من أجل معرفة المزيد عن وراثتهم الخاصة وبناء شجرات عائلية. لذا من خلال تلك الحسابات الـ 14,000، تمكن المخترق من الوصول إلى معلومات عن ملايين أخرى. وكان جزء أصغر من العملاء لديهم بيانات صحية تم الوصول إليها.

يمكن للمستخدمين اختيار ما إذا كانوا يرغبون في مشاركة أنواع مختلفة من البيانات، بما في ذلك الاسم والموقع والأصول والمعلومات الصحية مثل الاستعداد الوراثي للأمراض مثل الربو والقلق وارتفاع ضغط الدم والتنكس البقعي.

قد تنطوي كشف هذه المعلومات على عواقب مثيرة للقلق. في الولايات المتحدة، عادة ما تكون المعلومات الصحية محمية بما يعرف باسم قانون التأمين الصحي الموحد ومسؤولية المرضى أو “HIPAA”. ولكن مثل هذه الحمايات تنطبق فقط على مقدمي الرعاية الصحية.

“GINA”، الذي يحمي من التمييز في التوظيف والتأمين الصحي إذا تسربت معلومات من اختبار الحمض النووي إلى العالم الخارجي. ويهدف هذا القانون إلى حماية الأفراد من رفض وظيفة أو تغطية تأمينية إذا كشف اختبار الحمض النووي عن خطر إصابتهم في المستقبل بحالة معوقة.

ومع ذلك، فإن للقانون ثغرات؛ حيث إن شركات التأمين على الحياة والتأمين على الإعاقة حرة في رفض توفير سياسات للأشخاص بناءً على معلوماتهم الوراثية.

كان هناك اختراقات سابقة أخرى لشركات اختبار الحمض النووي. ولكن “23andMe” هي أول حالة كشف علني عن اختراق تسربت خلالها معلومات صحية لشركة كبرى. (أمرت هيئة التجارة الفيدرالية مؤخرًا شركة أصغر حجمًا تدعى “Vitagene” بتعزيز حماياتها بعد تسرب معلومات صحية.)

يبدو أن المخترق استخدم ما يعرف بـ”تزوير البيانات” للوصول إلى حسابات العملاء، حيث قام بتسجيل الدخول إلى حسابات “23andMe” الفردية عن طريق استخدام كلمات مرور تم استخدامها مسبقًا في مواقع أخرى تم اختراقها. وقالت الشركة إنه لم يتم الكشف عن أي اختراق داخل أنظمتها الخاصة.

منذ الاختراق، قالت الشركة إنها ستتطلب المصادقة ثنائية العوامل من أجل حماية هجمات تزوير البيانات على الموقع. وقالت إنها تتوقع تكبد تكاليف تتراوح بين 1 إلى 2 مليون دولار أمريكي بسبب الاختراق.

يتم توفير المقال من قبل مزود محتوى خارجي. لا تقدم SeaPRwire (https://www.seaprwire.com/) أي ضمانات أو تصريحات فيما يتعلق بذلك.

القطاعات: العنوان الرئيسي، الأخبار اليومية

يوفر SeaPRwire تداول بيانات صحفية في الوقت الفعلي للشركات والمؤسسات، مع الوصول إلى أكثر من 6500 متجر إعلامي و 86000 محرر وصحفي، و3.5 مليون سطح مكتب احترافي في 90 دولة. يدعم SeaPRwire توزيع البيانات الصحفية باللغات الإنجليزية والكورية واليابانية والعربية والصينية المبسطة والصينية التقليدية والفيتنامية والتايلندية والإندونيسية والملايو والألمانية والروسية والفرنسية والإسبانية والبرتغالية ولغات أخرى.