Các dịch vụ xét nghiệm tổ tiên có thể mang lại nhiều thông tin thú vị về nguồn gốc của bạn, nhưng đổi lại, bạn phải giao nộp những dữ liệu cá nhân vô cùng nhạy cảm. Việc dữ liệu di truyền của bạn bị rao bán trên dark web không phải là chuyện đùa, và chính xác điều đó đang xảy ra nhờ vào vụ rò rỉ dữ liệu nghiêm trọng từ một dịch vụ xét nghiệm tổ tiên hàng đầu.
Hàng Triệu Dữ Liệu Di Truyền Của 23andMe Đang Bị Rao Bán Trực Tuyến
Công ty xét nghiệm DNA 23andMe đã hứng chịu một vụ rò rỉ dữ liệu quy mô lớn vào năm 2023, dẫn đến việc hàng triệu dữ liệu di truyền của khách hàng bị lộ. Tin tặc đã đột nhập được vào 14.000 tài khoản cá nhân và lấy đi thông tin liên quan đến khoảng 6,9 triệu cá nhân được liệt kê là “người thân tiềm năng” trên trang web.
Dữ liệu bị đánh cắp bao gồm:
- Tên
- Ngày sinh
- Thông tin địa lý
- Ảnh đại diện
- Chủng tộc
- Báo cáo sức khỏe
- Dân tộc
- Cây phả hệ
Điều Tra và Án Phạt Nghiêm Khắc Dành Cho 23andMe
Sau vụ rò rỉ dữ liệu, Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) và Văn phòng Ủy viên Quyền riêng tư Canada (OPC) đã công bố cuộc điều tra chung vào tháng 6 năm 2024. Một năm sau, cuộc điều tra kết thúc với án phạt 2,31 triệu bảng Anh (tương đương 3,13 triệu USD) cho 23andMe vì “vi phạm gây tổn hại sâu sắc”, theo thông báo của ICO.
Điều tra cũng chỉ ra những thiếu sót nghiêm trọng về bảo mật tại thời điểm xảy ra vụ việc. Công ty đã không áp dụng các biện pháp xác thực phù hợp, điển hình là việc thiếu xác thực đa yếu tố (MFA) bắt buộc và yêu cầu mật khẩu lỏng lẻo. 23andMe cũng không có bất kỳ biện pháp nào để ngăn chặn việc truy cập và tải xuống dữ liệu di truyền thô, đồng thời không có “hệ thống hiệu quả để giám sát, phát hiện hoặc phản ứng với các mối đe dọa mạng nhắm vào thông tin nhạy cảm của khách hàng.”
John Edwards, Ủy viên Thông tin Vương quốc Anh, đã giải thích rõ nhất:
23andMe đã không thực hiện các bước cơ bản để bảo vệ thông tin này. Hệ thống bảo mật của họ không đầy đủ, các dấu hiệu cảnh báo đã hiện hữu, và công ty đã phản ứng chậm. Điều này khiến dữ liệu nhạy cảm nhất của mọi người dễ bị lợi dụng và gây hại.
Sự thờ ơ của 23andMe trong việc thừa nhận vụ rò rỉ cũng bị chỉ trích. Vụ việc bắt đầu từ tháng 4 năm 2023 và kéo dài đến tháng 5 năm 2023. Tuy nhiên, công ty đã không xác nhận vi phạm và tiến hành điều tra toàn diện cho đến tháng 10 năm 2023, khi một nhân viên phát hiện dữ liệu bị đánh cắp đang được rao bán trên Reddit.
Logo của dịch vụ xét nghiệm DNA 23andMe bị phạt vì rò rỉ dữ liệu
Bảo Vệ Dữ Liệu Cá Nhân Bắt Đầu Từ Chính Bạn
Không giống như mật khẩu và các thông tin khác thường bị rò rỉ trong các vụ vi phạm dữ liệu, bạn không thể đơn giản thay đổi dữ liệu di truyền của mình. Một khi dữ liệu này đã bị lộ ra ngoài, về cơ bản bạn đã bị xâm phạm vĩnh viễn.
Vì vậy, dù không có nhiều điều bạn có thể làm trong trường hợp này ngoài việc cảnh giác với mọi nỗ lực lừa đảo hoặc đánh cắp danh tính, bạn vẫn có thể chủ động bảo vệ mình khỏi các vụ rò rỉ trong tương lai. Thiết lập xác thực đa yếu tố (MFA) cho các tài khoản trực tuyến và sử dụng mật khẩu mạnh, độc đáo cho từng tài khoản là những bước cơ bản nhất mà bạn nên thực hiện để bảo vệ dấu chân kỹ thuật số của mình, bất kể nhà cung cấp dịch vụ có yêu cầu hay không.
Ngoài ra, hãy cố gắng tránh sử dụng các dịch vụ trực tuyến yêu cầu quá nhiều thông tin nhạy cảm ngay từ đầu. Chắc chắn, việc tìm hiểu về tổ tiên của bạn nghe có vẻ thú vị, nhưng sự tò mò này không đáng để đánh đổi với thông tin di truyền cực kỳ nhạy cảm có thể bị lạm dụng cho đủ loại mục đích xấu.
Tóm lại, vụ rò rỉ dữ liệu di truyền từ 23andMe là lời nhắc nhở nghiêm khắc về tầm quan trọng của bảo mật thông tin cá nhân trên môi trường số. Hãy luôn ưu tiên quyền riêng tư và áp dụng các biện pháp bảo vệ dữ liệu mạnh mẽ để tránh những rủi ro không đáng có. Đừng quên theo dõi các bản cập nhật bảo mật và thông tin công nghệ mới nhất từ thuthuatdidong.net để luôn được trang bị kiến thức tốt nhất!
