基因檢測公司「遭駭」 35萬華裔檔案疑在暗網上兜售
基因檢測公司「23andMe」正面臨集體訴訟,因為未能保護客戶個資隱私,近700萬客戶個人檔案去年遭駭客入侵而曝光;此外,該公司未向華裔及阿胥肯納吉(Ashkenazi)猶太裔客戶通知此事,而這兩種族群顯然是駭客鎖定下手的目標,個人遺傳訊息被集纂成特別列表出售並分享於暗網。
紐約時報報導,「23andMe」公司向加州檢察長辦公室通報,說公司由2023年4月下旬到同年9月這五個月之間遭駭客入侵之後才發現;TechCrunch去年10月1日看到有個駭客貼文在非官方的23andMe討論群,聲稱自己擁有客戶資料,而且分享一個樣本以資證明,報導開來,23andMe才向相關單位報案,導致這件集體訴訟案26日於舊金山提出。
23andMe在「第三方刑事專家」幫忙下,完成內部評估,公司才於去年12月5日,在部落格更新文中公布被入侵的整個規模。
控方律師韋德-史考特(Eli Wade-Scott)表示,但當時客戶的個人遺傳資訊等敏感材料,已在暗網上兜售、可取得達兩個月。
本訴訟案有兩名具名原告,其中一位是佛州民眾,他表示自己去年購買23andMe的產品,當成生日禮物,顯示他有阿胥肯納吉猶太血統。他本指望能找到其他親戚,於是他選買稱為「DNA親戚」的項目。結果駭客入侵該項目,取得550萬個DNA親戚檔案,其中包括客戶所在地點、出生年分、家族譜系及上傳的照片。這位佛州民眾表示,害怕自己會成為反猶太言詞及暴力的受害人。
一位化名電影「魔戒」角色咕嚕(Golem)的駭客應某個使用化名「武漢」(Wuhan)的人所請,公布一條連結,可取得10萬名華裔客戶的檔案資訊。咕嚕表示自己共有35萬名華裔客戶的檔案,假如有興趣的話,他願意公布其餘資料。
留言