Genetisk og DNA-sikkerhed er ikke noget at spytte på: Ancestry.com-kunder er ofre for nyligt hackerangreb

Spyt i en kop, send den med posten, og find ud af, hvad dit DNA siger om dig. Dette er grundlaget for flere virksomheder, der leverer genetiske oplysninger til enkeltpersoner, og som ofte udfylder de manglende oplysninger om familiebånd og historier for folk. Ifølge nylige rapporter var cyberkriminelle imidlertid i stand til at infiltrere RootsWeb, som ejes og drives af Ancestry.com, og hackerne slap væk med loginoplysningerne for ca. 55.000 Ancestry-kunder, der brugte den samme e-mail og kodeordskombination på RootsWeb.

Ancestry.com er i øjeblikket i besiddelse af den største private DNA-database i virksomhedshistorien med genetiske koder for mere end fem millioner mennesker. Det er ikke underligt, at det var et mål i dagens landskab af højt profilerede databrud. Ancestry hævder dog, at kun login-kredntialer blev stjålet i forbindelse med bruddet og ikke genetiske data.

Ryan Wilk, VP hos adfærdsbiometrivirksomheden NuData, kommenterede situationen: “Dårlige aktører forsøger konstant at udvikle nye måder at omgå sikkerhedsforanstaltninger på, men to-faktor-autentificering giver stadig en stærkere sikkerhed end den klassiske en-faktor-autentificering.”

Passwordets død er et fremherskende tema i autentificerings- og identitetsindustrien, hvor multimodal autentificering er en løsning for at undgå identitetstyveri. Wilk hævder, at dette er den bedste måde at beskytte følsomme oplysninger på. “For at undgå overtagelse af konti med stjålne brugernavne og adgangskoder kan to-faktor-autentifikation kombineres med andre sikkerhedslag såsom passiv biometri og adfærdsanalyse, så hvis det ene lag svigter eller ikke er pålideligt, tager et andet sikkerhedslag over og beskytter kundernes konti, selv om legitimationsoplysningerne er blevet stjålet,” siger han.

Sikkerheden mod hackere er måske ikke den eneste bekymring, som forbrugerne har over spytbaserede DNA- og genetiske informationsfirmaer, idet disse firmaer potentielt kan vende sig om og sælge personlige oplysninger til forsikringsselskaber eller andre parter. Selv om Ancestry hævder, at det aldrig ville gøre dette, har selskabet ifølge The Daily Mail for nylig opdateret sine vilkår og betingelser, der gør det klart, at politikker som denne kan ændres i fremtiden.