Genetic and DNA Security Is Nothing To Spit At: Ancestry.com Customers Victims of Recent Hack

Wpuść do kubka, wyślij go pocztą i dowiedz się, co twoje DNA mówi o tobie. Jest to podstawa kilku firm, które zapewniają informacje genetyczne dla osób fizycznych, często wypełniając brakujące informacje na temat więzi rodzinnych i historii dla ludzi. Jednak ostatnie raporty państwa cyberprzestępców były w stanie infiltrować RootsWeb, który jest własnością i jest obsługiwany przez Ancestry.com, hakerzy ucieczki z danymi logowania około 55.000 klientów Ancestry, którzy używali tego samego kombi e-mail i hasło na RootsWeb.

Ancestry.com posiada obecnie największą prywatną bazę danych DNA w historii korporacji, z kodem genetycznym ponad pięciu milionów ludzi w ich posiadaniu. Nic dziwnego, że stała się ona celem w dzisiejszym krajobrazie głośnych przypadków naruszenia danych. To powiedział, Ancestry utrzymuje tylko login credntials zostały skradzione w naruszeniu, a nie dane genetyczne.

Ryan Wilk, VP w behawioralnej biometrii firmy NuData, skomentował sytuację: „Źli aktorzy stale próbują inżynierować nowe sposoby omijania zabezpieczeń; jednak uwierzytelnianie dwuskładnikowe nadal oferuje silniejsze bezpieczeństwo niż klasyczne uwierzytelnianie jednoczynnikowe.”

Śmierć hasła jest dominującym tematem w branży uwierzytelniania i tożsamości, z uwierzytelnianiem multimodalnym dostarczanym jako rozwiązanie w unikaniu kradzieży tożsamości. Wilk uważa, że jest to najlepszy sposób na ochronę poufnych informacji. „Aby uniknąć przejęcia konta za pomocą skradzionej nazwy użytkownika i hasła, uwierzytelnianie dwuskładnikowe można połączyć z innymi warstwami zabezpieczeń, takimi jak pasywna biometria i analiza behawioralna, tak aby w przypadku, gdy jedna warstwa zawiedzie lub nie jest niezawodna, inna warstwa zabezpieczeń przejęła kontrolę, chroniąc konta klientów nawet w przypadku kradzieży danych uwierzytelniających” – powiedział.

Bezpieczeństwo przed hakerami może nie być jedynym zmartwieniem konsumentów o kułak oparte DNA i genetycznych firm informacyjnych, z potencjałem dla tych firm, aby odwrócić się i sprzedać dane osobowe do firm ubezpieczeniowych lub innych stron. Chociaż Ancestry twierdzi, że nigdy nie zrobi tego, zgodnie z The Daily Mail, firma niedawno zaktualizować swoje warunki, co jasne, że polityki, takie jak to może być zmienione w przyszłości.