Genetisk och DNA-säkerhet är inget att spotta på: Ancestry.com-kunder utsatta för ett nyligen genomfört intrång

Spotta i en kopp, skicka den med posten och få reda på vad ditt DNA säger om dig. Detta är grunden för flera företag som tillhandahåller genetisk information till enskilda personer och som ofta fyller i den information som saknas om familjeband och historik för folk. Enligt färska rapporter har cyberbrottslingar lyckats infiltrera RootsWeb, som ägs och drivs av Ancestry.com, och hackarna kom undan med inloggningsuppgifterna för cirka 55 000 Ancestry-kunder som använde samma kombination av e-postadress och lösenord på RootsWeb.

Ancestry.com har för närvarande den största privata DNA-databasen i företagshistorien, med den genetiska koden för mer än fem miljoner människor i sin ägo. Det är inte konstigt att det var ett mål i dagens landskap av högprofilerade dataintrång. Ancestry hävdar dock att endast inloggningsuppgifter stals i samband med intrånget och inte genetiska data.

Ryan Wilk, VP på beteendebiometriska företaget NuData, kommenterade situationen: ”Dåliga aktörer försöker ständigt utveckla nya sätt att kringgå säkerhetsåtgärder, men tvåfaktorsautentisering erbjuder fortfarande starkare säkerhet än den klassiska enfaktorsautentisering.”

Lösenordets död är ett vanligt tema i autentiserings- och identitetsbranschen, med multimodal autentisering som en lösning för att undvika identitetsstölder. Wilk menar att detta är det bästa sättet att skydda känslig information. ”För att undvika kontoövertaganden med stulna användarnamn och lösenord kan tvåfaktorsautentisering kombineras med andra säkerhetslager som passiv biometri och beteendeanalys, så att om det ena lagret misslyckas eller inte är tillförlitligt tar ett annat säkerhetslager över och skyddar kundernas konton även om inloggningsuppgifterna har stulits”, säger han.

Säkerheten mot hackare är kanske inte den enda oro som konsumenterna har för spottbaserade DNA- och genetiska informationsföretag, med tanke på att dessa företag kan vända sig om och sälja personlig information till försäkringsbolag eller andra parter. Även om Ancestry hävdar att de aldrig skulle göra detta, enligt The Daily Mail, har företaget nyligen uppdaterat sina villkor och klargjort att policyer som denna kan ändras i framtiden.