据外媒The Verge报道,本周DNA检测服务公司MyHeritage透露,黑客已经窃取了9200万个用户帐户的个人信息。虽然黑客只能访问加密的电子邮件和密码且并未获得实际的遗传数据 - 但毫无疑问,随着消费者基因测试变得越来越流行,这种类型的入侵事件将更频繁地发生。那么为什么黑客会特别需要DNA信息?什么大规模DNA信息泄露事件会造成什么影响呢?
加州大学圣塔芭芭拉分校计算机科学教授,网络安全公司Lastline联合创始人Giovanni Vigna表示,一个简单的原因是黑客可能想要通过DNA数据获得赎金。如果没有付钱,黑客可能会威胁撤销访问或在线发布敏感信息; 出于这个原因,一家印第安纳州医院向黑客支付了55,000美元。但是遗传数据可能会有利可图。“这些数据可以低价出售或者通过货币化销售给保险公司,”Vigna补充道。“你可以想象其后果:有一天,我可能会申请长期贷款而被拒绝,因为有数据显示,在我偿还贷款之前,我很可能患上阿尔茨海默病并死亡。”
MyHeritage不提供健康或医疗测试,但像23andMe和Helix等许多公司都这样做。研究人员需要基因数据进行科学研究,保险公司需要基因数据来帮助他们计算健康和人寿保险费用,警察希望基因数据可以帮助他们追踪犯罪分子,就像最近的金州杀手案。巴尔的摩大学关注生物伦理学问题的法律教授Natalie Ram表示:“如果有数据存在,就有可能被利用 。”
基因测试是敏感信息的宝库。有些网站为用户提供下载其全部遗传密码的选项,而其他网站则不提供。但是完整的遗传密码并不是最有价值的信息。正如Ram指出的那样,我们不能像读一本书那样阅读遗传密码来获得见解。相反,这是易于访问的帐户页面,其健康解释对黑客最有用。
这是对保险公司,员工和警察可能有价值的数据。当然,警察和公司不希望积极与黑客合作。但可能不清楚数据来自何处,并且总会存在地下市场,通过这些市场可以买卖这些信息,或用作勒索。“我无法想象,一旦这些信息被黑客入侵,就会比以前有更多的保护,”Ram表示。“我不认为我们可以这么说,仅仅因为有些数据是黑客攻击的结果,没有人会触及它。这是不现实的。”
另一个原因使这个问题复杂化:这些消费者测试往往是错误的。健康报告可能会带来误报,甚至血统测试也可能非常不准确。例如,一些23andMe测试已被FDA批准,但其他一些则没有,意味着其他结果可能不准确。
此外,入侵基因数据比大多数信用入侵行为严重得多。遗传信息是不可改变的:信用卡号码甚至地址可以更改,但基因信息不能改变。“即使我不使用23andMe,我也有我的表兄弟,所以我可以通过遗传学的方式搜索,”Ram表示。
Ram认为需要考虑遗传检测公司是否对其客户有更大的道德义务,并认真考虑如何预防和处理黑客入侵行为。目前,HIPAA并未涵盖消费者基因检测的结果,但有一种选择可能是修改法律,以便也包括这些结果。
声明:本文来自cnBeta,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。