La sicurezza genetica e del DNA non è niente da sputare: I clienti di Ancestry.com vittime del recente hack

Sputa in una tazza, spediscila per posta e scopri cosa dice di te il tuo DNA. Questa è la base di diverse aziende che forniscono informazioni genetiche agli individui, spesso riempiendo le informazioni mancanti sui legami familiari e le storie della gente. Tuttavia, i recenti rapporti affermano che i criminali informatici sono stati in grado di infiltrarsi in RootsWeb, che è di proprietà e gestito da Ancestry.com, gli hacker hanno ottenuto i dettagli di accesso di circa 55.000 clienti Ancestry che hanno utilizzato la stessa combinazione di e-mail e password su RootsWeb.

Ancestry.com detiene attualmente il più grande database privato di DNA della storia aziendale, con il codice genetico di più di cinque milioni di persone in suo possesso. Non c’è da meravigliarsi che sia stato un obiettivo nel panorama odierno di violazioni di dati di alto profilo. Detto questo, Ancestry sostiene che solo le credenziali di accesso sono state rubate nella violazione, e non i dati genetici.

Ryan Wilk, VP della società di biometria comportamentale NuData, ha commentato la situazione: “I cattivi attori cercano costantemente di progettare nuovi modi per aggirare le misure di sicurezza; tuttavia, l’autenticazione a due fattori offre ancora una maggiore sicurezza rispetto alla classica autenticazione a un fattore.”

La morte della password è un tema prevalente nel settore dell’autenticazione e dell’identità, con l’autenticazione multimodale fornita come una soluzione per evitare il furto di identità. Wilk pone questo come il modo migliore per proteggere le informazioni sensibili. “Per evitare l’acquisizione di account con username e password rubati, l’autenticazione a due fattori può essere combinata con altri livelli di sicurezza come la biometria passiva e l’analisi comportamentale, in modo che se uno strato fallisce o non è affidabile, un altro livello di sicurezza subentra, proteggendo gli account dei clienti anche se le credenziali sono state rubate”, ha detto.

La sicurezza contro gli hacker potrebbe non essere l’unica preoccupazione che i consumatori hanno per il DNA basato sulla saliva e per le aziende di informazioni genetiche, con il potenziale per queste aziende di girarsi e vendere informazioni personali alle compagnie di assicurazione o altre parti. Anche se Ancestry sostiene che non lo farebbe mai, secondo il Daily Mail, l’azienda ha recentemente aggiornato i suoi termini e condizioni rendendo chiaro che politiche come questa possono essere cambiate in futuro.