「偉大なる遺伝子データの漏洩:知っておくべきこと」
「遺伝情報の盗難を巡る検査会社への訴訟提起」
23andMeには数多くのデータ漏えいがありました。
8月初旬から10月までの間、遺伝子検査会社23andMeとそのユーザーは、ダークウェブ上で何百万ものユーザープロフィールと遺伝子データ記録がサイバー犯罪者によって漏洩または侵害されました。脅威行為者は、盗まれたデータ記録のさまざまなコレクションを販売しています。この記事では、侵害に関する重要な情報や一般的な懸念事項について説明します。
侵害はどのように起こったのですか?
23andMeによると、脅威行為者は他の侵害からの盗まれたユーザー名とパスワードの組み合わせを再利用する「クレデンシャルスタッフィング」という技術を使用して、一部のユーザーアカウントにアクセスしました。その後、DNAの相互一致データが取り出されました。
データセキュリティの問題はありましたか?
同社によれば、システム内でデータセキュリティの問題はなく、攻撃に使用されたアカウントの資格情報のソースでもありませんでした。彼らは、犯罪者が他の侵害からの再利用された資格情報を注入したと考えています。
データ漏えいの責任を主張しているのは誰ですか?
ダークウェブ市場Hydraでは、ユーザー名「Dazhbog」という別名のユーザーが23andMeのDNA記録を1000万件持っていると主張しています。ただし、その市場自体の合法性は議論の余地があります。警察当局はHydraを4月に閉鎖しましたが、サイバー犯罪グループが新しいプラットフォームで再浮上する可能性がありました。
どのようなデータが盗まれたのですか?
盗まれたデータには、特定の民族グループに合わせたデータセット、起源の推定、ハプログループの詳細、表現型の情報、写真、潜在的な親族へのリンク、および生データプロファイルが含まれているとされています。この広範な機密情報は、脅威行為者によってさまざまな目的で悪用される可能性があります。
民族グループは標的になる可能性がありますか?
はい、サイバーセキュリティの専門家によれば、盗まれたデータをダウンロードまたは購入した脅威行為者は、ヘイトに基づく詐欺、フィッシング詐欺、アイデンティティ盗難など、特定の民族グループを標的にする可能性があります。
23andMeはどのように対応していますか?
23andMeは、ユーザーに2要素認証の有効化や他のサイトでのパスワードの再利用を控えるよう助言しています。彼らはデータ侵害の対象ではなく、内部のシステムやセキュリティ上の問題はなかったと主張しています。
23andMeは侵害について責任を負うことができますか?
23andMeに対しては、ユーザーデータの保護と安全確保において過失があると主張する訴訟がいくつか提起されています。この訴訟の結果によって、この侵害における同社の責任とHIPAA、CCPA、GDPRなど関連する規制の義務が判断されます。
クラスアクション訴訟は次にどうなるのですか?
この件は現在、カリフォルニア北地区連邦地方裁判所で審理中です。次の手続き、例えば事件管理記録と初期事件管理会議は、2024年1月に行われる予定です。
データについて心配ですか?
23andMeのユーザーで遺伝子データのセキュリティについて心配がある場合は、アカウントを注意深く監視し、2要素認証を有効にし、同社からの最新情報を追いかけることをお勧めします。また、定期的にパスワードを変更し、侵害に関するニュースや動向について情報を得ることも検討してください。
質疑応答
Q: 23andMeで私の遺伝子データはまだ安全ですか?
A: 23andMeはデータ侵害や内部のセキュリティ問題はなかったと主張していますが、常に用心して、2要素認証を有効にし、定期的にパスワードを更新してアカウントのセキュリティを強化することは良い習慣です。
Q: この侵害による潜在的なアイデンティティ盗難や詐欺から自分自身を守るにはどうすればよいですか?
A: オンラインで個人情報を共有する際には注意を払うことが重要です。怪しいリンクをクリックしたり、未知のソースに個人情報を提供したりしないでください。金融口座を定期的に監視し、不審な活動に注意を払ってください。追加のセキュリティとして、アイデンティティ盗難保護サービスを利用することも検討してください。
Q:データが侵害されたと思ったらどうすればいいですか?
A:データが侵害された可能性がある場合は、即座に23andMeのカスタマーサポートに連絡してください。彼らはあなたのアカウントを保護するための必要な手順を案内し、関連する支援を提供します。
Q:被影響ユーザーには補償がありますか?
A:23andMeへの集団訴訟によって、被影響ユーザーへの潜在的な補償が決定されます。ただし、このような事件の解決には時間がかかる場合があり、現時点では結果は予測できません。
遺伝子検査とデータセキュリティの詳細については、以下の有益なリンクをご覧ください:
- 遺伝子検査 – Wikipedia
- ダークウェブ – Wikipedia
- クレデンシャルスタッフィング – 必要な情報
- APIサービス – Wikipedia
- データ漏えいのリスクを理解する – TechCrunch
データセキュリティと個人情報の保護の重要性について意識を広めるお手伝いをしてください。この記事をソーシャルメディアで友達や家族と共有してください!
免責事項:この記事は情報提供を目的としています。法的または専門的な助言を提供するものではありません。具体的な懸念事項については、資格を持つ専門家に相談してください。
We will continue to update VoAGI; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles