Genetic and DNA Security Is Nothing To Spit At: Ancestry.com-asiakkaat ovat viimeaikaisen hakkeroinnin uhreja

Sylkäise kuppiin, lähetä se postitse ja ota selvää, mitä DNA:si kertoo sinusta. Tähän perustuvat useat yritykset, jotka tarjoavat geneettistä tietoa yksityishenkilöille ja usein täyttävät puuttuvat tiedot sukulaisuussuhteista ja historiasta ihmisille. Tuoreiden raporttien mukaan verkkorikolliset pystyivät kuitenkin tunkeutumaan Ancestry.comin omistamaan ja ylläpitämään RootsWebiin, ja hakkerit saivat haltuunsa noin 55 000 Ancestry-asiakkaan kirjautumistiedot, jotka käyttivät samaa sähköposti- ja salasanakomboa RootsWebissä.

Ancestry.com:lla on tällä hetkellä hallussaan yrityshistorian suurin yksityinen DNA-tietokanta, jossa on yli viiden miljoonan ihmisen geneettinen koodi. Ei ihme, että se joutui kohteeksi nykyisessä korkean profiilin tietomurtojen maisemassa. Tästä huolimatta Ancestry väittää, että tietomurrossa varastettiin vain kirjautumistunnukset, ei geneettisiä tietoja.

Ryan Wilk, käyttäytymisbiometriikkayhtiö NuDatan varapuheenjohtaja, kommentoi tilannetta: ”

Salasanan kuolema on yleinen teema tunnistautumis- ja identiteettiteollisuudessa, ja multimodaalinen tunnistautuminen on tarjottu ratkaisuksi identiteettivarkauksien välttämiseen. Wilk esittää tämän olevan paras tapa suojata arkaluonteisia tietoja. ”Jotta vältettäisiin tilien haltuunotto varastetuilla käyttäjätunnuksilla ja salasanoilla, kaksitekijätodennus voidaan yhdistää muihin turvakerroksiin, kuten passiiviseen biometriaan ja käyttäytymisanalytiikkaan, jotta jos yksi kerros epäonnistuu tai ei ole luotettava, toinen turvakerros astuu tilalle ja suojaa asiakkaiden tilejä, vaikka tunnistetiedot olisi varastettu”, hän sanoi.

Turvallisuus hakkereita vastaan ei ehkä ole ainoa huoli, jota kuluttajat kantavat sylkykuppiin perustuvista DNA- ja geenitietoyhtiöistä, sillä nämä yritykset voivat kääntyä ja myydä henkilötietoja vakuutusyhtiöille tai muille osapuolille. Vaikka Ancestry väittää The Daily Mailin mukaan, ettei se koskaan tekisi näin, yhtiö on hiljattain päivittänyt käyttöehtojaan tehden selväksi, että tämänkaltaisia käytäntöjä voidaan tulevaisuudessa muuttaa.