23andMe数据泄露事件变得越来越可怕 | ENBLE
23andMe源泉數據外洩變得越來越嚴重 | ENBLE
在10月份发生的23andMe数据泄露事件被证实比最初报道的情况要严重得多,影响到了690万人,而不是最初估计的1.4万用户。
被泄露的信息包括用户的全名、出生年份、关系标签和位置。大约有140万用户在这次泄露中的家族树档案信息也受到了影响。根据一位发言人的说法,黑客还可以访问泄露中的遗传信息,包括与亲属共享的常见DNA百分比以及染色体匹配等具体细节。
据报道,这些数据已经在黑市上开始出售,一些族群已经成为了目标,恶意分子以1到10美元的价格出售单个人的信息数据。与此同时,这个家族追踪网站似乎在掩盖迹象,迅速向用户发送了服务条款更新,详细说明任何与此问题有关的法律投诉必须在法庭之外解决。这将阻止用户对此事进行集体诉讼,除非他们选择退出私下解决。
如果用户想要提起集体诉讼,他们必须在更新后的30天内(即12月30日前)通过发送电子邮件至[email protected]来集体选择退出私下争端。这一信息详细说明在23andMe服务条款更新的第五节的最后,据Gizmodo提到。
就这个问题,23andMe在一份声明中试图进一步推卸责任,详细说明这次泄露是因为成员们在其他账户中重复使用了密码。据一位发言人称,这种被称为凭证填充(credential stuffing)的常见网络攻击方式允许黑客收集已经泄露的密码来访问最初的1.4万个账户。从那里,他们就能够遍历公司的更多数据库来窃取信息。
目前,泄露事件的早期影响尚不明确,但随着时间的推移,这些影响肯定会显现出来。专家们已经详细说明,即使在线收集消费者数据是合法的,也有可能存在影响招聘决策、公寓选择、信用申请和保险费率的潜在隐性偏见。在非法情况下,可能会发生身份盗窃。
值得注意的是,Meta(前身为Facebook)在4月份达成了一项价值7.25亿美元的集体诉讼和解,详细说明这个社交媒体平台将用户和他们的朋友的数据暴露给第三方以谋求利润。诉讼还指出,Facebook在对第三方如何与其用户数据进行互动方面没有任何规定或隐私保护措施。
23andMe的数据泄露同样可能导致基因数据落入错误的手中,从而根据健康信息进行对个人的推断,比如诊断或家族病史,电子隐私信息中心的法律研究员Suzanne Bernstein告诉该出版物。
尽管公司的用户没有采用强密码习惯,其他专家指出,作为一个如23andMe这样的专业组织,它应该意识到自己在网络安全方面的地位。托管如此敏感的数据使该公司成为网络攻击的主要目标,并需要备份的登录要求,比如两步验证(2FA)。
