Genetic and DNA Security Is Nothing To Spit At: Ancestry.com Customers Victims of Recent Hack

Spui într-un pahar, îl trimiți prin poștă și afli ce spune ADN-ul tău despre tine. Aceasta este baza mai multor companii care furnizează informații genetice persoanelor fizice, completând adesea informațiile lipsă despre legăturile și istoriile familiale pentru oameni. Cu toate acestea, rapoarte recente afirmă că infractorii cibernetici au reușit să se infiltreze în RootsWeb, care este deținut și operat de Ancestry.com, hackerii reușind să scape cu datele de conectare a aproximativ 55.000 de clienți Ancestry care au folosit aceeași combinație de e-mail și parolă pe RootsWeb.

Ancestry.com deține în prezent cea mai mare bază de date privată de ADN din istoria corporațiilor, având în posesie codul genetic a peste cinci milioane de persoane. Nu este de mirare că a fost o țintă în peisajul actual al încălcărilor de date de profil înalt. Acestea fiind spuse, Ancestry susține că în această încălcare au fost furate doar datele de autentificare, și nu datele genetice.

Ryan Wilk, vicepreședinte la compania de biometrie comportamentală NuData, a comentat situația: „Actorii răi încearcă în mod constant să inventeze noi modalități de a ocoli măsurile de securitate; cu toate acestea, autentificarea cu doi factori oferă în continuare o securitate mai puternică decât autentificarea clasică cu un singur factor.”

Moartea parolei este o temă predominantă în industria de autentificare și identitate, autentificarea multimodală fiind oferită ca o soluție în evitarea furtului de identitate. Wilk postulează că aceasta este cea mai bună modalitate de a proteja informațiile sensibile. „Pentru a evita preluarea conturilor cu nume de utilizator și parole furate, autentificarea cu doi factori poate fi combinată cu alte straturi de securitate, cum ar fi biometria pasivă și analiza comportamentală, astfel încât, în cazul în care un strat eșuează sau nu este fiabil, un alt strat de securitate preia controlul, protejând conturile clienților chiar dacă acreditările au fost furate”, a spus el.

Securitatea împotriva hackerilor ar putea să nu fie singurele îngrijorări pe care consumatorii le au cu privire la companiile de ADN și informații genetice bazate pe scuipat, existând potențialul ca aceste firme să se întoarcă și să vândă informații personale companiilor de asigurări sau altor părți. Deși Ancestry susține că nu ar face niciodată acest lucru, potrivit The Daily Mail, compania și-a actualizat recent termenii și condițiile, precizând clar că astfel de politici pot fi modificate în viitor.