Segurança Genética e de DNA não é nada para cuspir: Clientes Ancestry.com Vítimas de Hack Recente

Spit into a cup, send it off in the mail, and find out what your DNA says about you. Esta é a base de várias empresas que fornecem informação genética a indivíduos, muitas vezes preenchendo a informação que falta sobre laços familiares e histórias para as pessoas. No entanto, relatórios recentes afirmam que criminosos cibernéticos foram capazes de se infiltrar na RootsWeb, que pertence e é operada pela Ancestry.com, os hackers escapando com os detalhes de login de aproximadamente 55.000 clientes da Ancestry que usaram a mesma combinação de e-mail e senha na RootsWeb.

Ancestry.com atualmente detém o maior banco de dados privado de DNA da história corporativa, com o código genético de mais de cinco milhões de pessoas em sua posse. Não é de admirar que fosse um alvo no cenário actual de violações de dados de alto perfil. Dito isto, a Ancestry mantém apenas os dados de login que foram roubados na violação, e não dados genéticos.

Ryan Wilk, vice-presidente da empresa de biometria comportamental NuData, comentou sobre a situação: “Os maus actores estão constantemente a tentar engendrar novas formas de contornar as medidas de segurança; no entanto, a autenticação de dois factores ainda oferece uma segurança mais forte do que a clássica autenticação de um factor”

A morte da palavra-passe é um tema predominante na indústria de autenticação e identidade, sendo a autenticação multimodal fornecida como solução para evitar o roubo de identidade. Wilk postula isso como a melhor maneira de proteger informações sensíveis. “Para evitar tomadas de conta com nome de usuário e senhas roubadas, a autenticação de dois fatores pode ser combinada com outras camadas de segurança, como biometria passiva e análise comportamental, de modo que se uma camada falhar ou não for confiável, outra camada de segurança assume, protegendo as contas dos clientes mesmo que as credenciais tenham sido roubadas”, disse ele.

Segurança contra hackers pode não ser a única preocupação dos consumidores em relação a empresas de DNA e informações genéticas baseadas em saliva, com potencial para que essas empresas se virem e vendam informações pessoais para companhias de seguros ou outras partes”. Embora a Ancestry nunca o fizesse, segundo o The Daily Mail, a empresa actualizou recentemente os seus termos e condições, tornando claro que apólices como esta podem ser alteradas no futuro.