บริษัทตรวจสอบพันธุกรรมยืนยันการขโมยข้อมูล

บริษัททดสอบพันธุกรรมยืนยันการขโมยข้อมูล

23andMe ซึ่งเป็นบริษัทจากแคลิฟอร์เนีย ได้ยืนยันว่าข้อมูลส่วนบุคคลของลูกค้าที่นําไปขายในตลาดมืดนั้นเป็นข้อมูลจริง แต่ยืนยันเมื่อวันศุกร์ที่ผ่านมาว่าระบบของบริษัทไม่ได้ถูกแฮก

“ตามการอ้างว่ามีคนบางคนเข้าถึงและกําลังขายข้อมูลลูกค้าบางส่วนของ 23andMe เราได้ดําเนินการสอบสวน ซึ่งเราไม่พบการเข้าถึงระบบของเราโดยไม่ได้รับอนุญาตใดๆ เราจะติดตามสถานการณ์ต่อไป” บริษัทกล่าวในแถลงการณ์

ในขณะที่เซิร์ฟเวอร์กายภาพของบริษัทอาจไม่ได้ถูกแฮกโดยตรง แต่“ผู้กระทําความผิด” ดูเหมือนจะใช้“ข้อมูลล็อกอินที่ถูกเก็บไว้” ที่ได้มาจากแพลตฟอร์มออนไลน์อื่นๆ เพื่อเข้าถึงบางบัญชี ตามรายงานของเว็บไซต์ด้านความปลอดภัย IT ชื่อ BleepingComputer

บัญชีที่ถูกเจาะเข้าไปได้นั้น เป็นส่วนน้อยที่เลือกใช้คุณสมบัติ“DNA Relatives”ของ 23andMe ซึ่งอนุญาตให้ผู้บุกรุกขโมยข้อมูลของญาติที่ตรงกันได้

ร่องรอยแรกของปัญหาปรากฏขึ้นเมื่อวันจันทร์ เมื่อมีฮาเกอร์คนหนึ่งโฆษณาข้อมูล“หนึ่งล้าน”รายการเกี่ยวกับชาวยิวแอชเคนาซี สองวันต่อมา ฮาเกอร์คนนั้นเสนอขายข้อมูลโปรไฟล์เป็นก้อน โดยคิดราคาตั้งแต่ 1-10 ดอลลาร์ต่อบัญชี ข้อมูลที่ถูกขโมยไปรวมถึงชื่อเต็ม ชื่อผู้ใช้ รูปโปรไฟล์ วันเกิด สถานที่ และผลการทดสอบสายพันธุ์ ซึ่งสามารถถูกใช้โดยนักล่าอัตลักษณ์และผู้กระทําความผิดอื่นๆ

23andMe ได้กระตุ้นให้ผู้ใช้เปิดใช้การยืนยันตัวตนสองปัจจัย ไม่ควรใช้รหัสผ่านซ้ํา และรีเซ็ตรหัสผ่านของตน หากกังวลว่าข้อมูลของตนอาจตกอยู่ในความเสี่ยง

บริษัทนี้เป็นผู้เล่นสําคัญในตลาดการทดสอบพันธุกรรม โดยเสนอบริการตั้งแต่การค้นหาสายพันธุ์ของตนเองจนถึงการตรวจหายีนที่เชื่อมโยงกับโรคทางพันธุกรรมและภาวะสุขภาพร้ายแรง ชื่อของบริษัทมาจากจํานวนคู่โครโมโซมในเซลล์มนุษย์แบบทวิภาค

ในปี 2018 23andMe ได้ประกาศความร่วมมือกับ GlaxoSmithKline โดยอนุญาตให้ยักษ์ใหญ่ทางยาใช้ผลการทดสอบของลูกค้า 5 ล้านคน เพื่อพัฒนายาตัวใหม่เป็นการแลกเปลี่ยนกับเงินลงทุน 300 ล้านดอลลาร์ ข้อตกลงนี้ถูกขยายออกไปจนถึงเดือนกรกฎาคม 2023 โดยได้รับเงินลงทุนเพิ่มอีก 50 ล้านดอลลาร์