Công ty gen 23andMe: Hacker đánh cắp dữ liệu di truyền của 6,9 triệu người
- Tử Hành
- •
Người phát ngôn của công ty xét nghiệm gen 23andMe của Mỹ đã xác nhận vào thứ Hai (4/12) rằng dữ liệu di truyền cá nhân của khoảng 6,9 triệu người dùng đã bị tin tặc đánh cắp.
Nguồn tin cho biết, trong một vụ hack gần đây, tin tặc đã đánh cắp dữ liệu của khoảng 5,5 triệu người dùng từ tính năng “DNA thân thuộc” của 23andMe. Dữ liệu bị đánh cắp bao gồm tên cá nhân, năm sinh, thẻ mối quan hệ, tỷ lệ DNA chung với người thân, tình hình tổ tiên và bản thân. Tính năng “DNA thân thuộc” này cho phép người dùng tự động chia sẻ một số dữ liệu với người khác.
Người phát ngôn cho biết thêm rằng tin tặc cũng đã đột nhập vào hồ sơ cây gia phả của 1,4 triệu người dùng khác, trong đó bao gồm nhiều thông tin nhận dạng của người dùng.
23andMe xác nhận thời điểm sớm nhất đã bị hack là vào đầu tháng 10, họ cho biết các chuyên gia y tế bên thứ ba cũng như các quan chức thực thi pháp luật liên bang đang hỗ trợ điều tra. Cuộc điều tra đã hoàn tất vào thứ Sáu tuần trước (1/12) và kết quả đã được đệ trình lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC).
Trích dẫn kết quả điều tra, người phát ngôn cho biết tin tặc đã có thể truy cập 0,1% dữ liệu người dùng của 23andMe, tương đương với thông tin của khoảng 14.000 người dùng. Theo điều tra, trước tiên hacker tấn công các trang web khác để lấy cắp tên người dùng và mật khẩu, sau đó chuyển sang trang web 23andMe nhập tài khoản và mật khẩu trùng khớp để đăng nhập.
Công ty cho biết họ đã thực hiện các biện pháp bảo vệ dữ liệu người dùng, bao gồm yêu cầu người dùng đặt lại mật khẩu, yêu cầu xác minh hai bước.
Sau khi 23andMe lần đầu tiên thông báo về vụ vi phạm dữ liệu, Bộ trưởng Tư pháp William Tong bang Connecticut đã yêu cầu công ty cung cấp thêm thông tin về vụ việc, đồng thời chất vấn liệu cuộc tấn công có thể nhắm vào dữ liệu cá nhân huyết thống gốc Do Thái và Trung Quốc hay không. Ông chỉ ra rằng vụ việc này dẫn đến dữ liệu di truyền của ít nhất một triệu người có nguồn gốc Do Thái Ashkenazi (Ashkenazi Jews) bị bán trên thị trường bất hợp pháp; vụ việc cũng liên quan dữ liệu di truyền của hàng trăm ngàn người có nguồn gốc Trung Quốc.
Từ khóa hacker tin tặc xét nghiệm gen Dữ liệu di truyền 23andMe