Genetische en DNA-beveiliging is niet om aan te spugen: Ancestry.com-klanten slachtoffer van recente hack

Spuug in een bekertje, stuur het per post op en ontdek wat uw DNA over u zegt. Dit is de basis van verschillende bedrijven die genetische informatie verstrekken aan individuen, vaak om ontbrekende informatie over familiebanden en geschiedenissen voor mensen aan te vullen. Recente rapporten stellen echter dat cybercriminelen in staat waren om RootsWeb te infiltreren, dat eigendom is van en wordt beheerd door Ancestry.com, waarbij de hackers wegkwamen met de inloggegevens van ongeveer 55.000 Ancestry-klanten die dezelfde e-mail- en wachtwoordcombo op RootsWeb gebruikten.

Ancestry.com bezit momenteel de grootste particuliere DNA-database in de bedrijfsgeschiedenis, met de genetische code van meer dan vijf miljoen mensen in hun bezit. Het is geen wonder dat het een doelwit was in het huidige landschap van high profile datalekken. Dat gezegd hebbende, Ancestry beweert dat alleen inloggegevens werden gestolen bij de inbreuk, en niet genetische gegevens.

Ryan Wilk, VP bij gedragsbiometriebedrijf NuData, gaf commentaar op de situatie: “Slechte actoren proberen voortdurend nieuwe manieren te bedenken om beveiligingsmaatregelen te omzeilen; twee-factor authenticatie biedt echter nog steeds een sterkere beveiliging dan de klassieke een-factor authenticatie.”

De dood van het wachtwoord is een veelvoorkomend thema in de authenticatie- en identiteitsindustrie, waarbij multimodale authenticatie wordt aangedragen als oplossing bij het voorkomen van identiteitsdiefstal. Wilk poneert dit als de beste manier om gevoelige informatie te beschermen. “Om accountovernames met gestolen gebruikersnamen en wachtwoorden te voorkomen, kan twee-factor authenticatie worden gecombineerd met andere beveiligingslagen zoals passieve biometrie en gedragsanalyse, zodat als de ene laag faalt of niet betrouwbaar is, een andere beveiligingslaag het overneemt, waardoor de accounts van klanten worden beschermd, zelfs als de geloofsbrieven zijn gestolen,” zei hij.

Veiligheid tegen hackers is misschien niet de enige zorg die consumenten hebben over op speeksel gebaseerde DNA en genetische informatiebedrijven, met het potentieel voor deze bedrijven om zich om te draaien en persoonlijke informatie te verkopen aan verzekeringsmaatschappijen of andere partijen. Hoewel Ancestry beweert dat het dit nooit zou doen, volgens The Daily Mail, heeft het bedrijf onlangs zijn algemene voorwaarden bijgewerkt, waardoor het duidelijk is dat een dergelijk beleid in de toekomst kan worden gewijzigd.