» »

Na internetu na prodaj podatki uporabnikov genetske storitve 23andMe

Na internetu na prodaj podatki uporabnikov genetske storitve 23andMe

Slo-Tech - Kot v slabi distopiji se bere včerajšnje priznanje ponudnikov storitve za genetsko testiranje 23andMe, da na nezakonitih internetnih forumih krožijo osebni podatki njihovih uporabnikov. Po trditvah anonimnih hekerjev, ki jih ponujajo na forumih, gre za podatke več milijonov uporabnikov (ocene segajo od sedem do 20 milijonov). Podatki vključujejo oceno izvora, fenotip, zdravstvene podatke, fotografije, identifikacijske podatke in drugo. Gre za informacije, ki jih 23andMe pridobi z analizo DNK iz vzorcev sline, ki jih posredujejo uporabniki.

Vesti o odtujitvi podatkov so na splet curljale že v torek, 23andMe pa jih je potrdil šele včeraj. Trdijo, da ni šlo za hekerski vdor, temveč za postrganje. Neznani napadalci naj bi na drugih storitvah nekako pridobili prijavne podatke posameznih uporabnikov, ki so bili enaki kot za 23andMe. Praksa recikliranja gesel je dokazano nevarna, o čemer smo že večkrat pisali. Nato naj bi napadalci izkoristili prijavo in s 23andMe pretočili te podatke. Število je naraslo na sedem milijonov zaradi storitve DNA Relative, ki omogoča iskanje sorodnikov. S prijavo v to storitev so nekateri osebni podatki uporabnika dostopni vsem drugim uporabnikom te storitve, kar so napadalci izkoristili in jih postrgali.

23andMe vztraja, da je šlo za nepooblaščen dostop, ker napadalci niso imeli pravic za dostop, a da ni šlo za tehnični vdor. Posebej problematično je, da so objavljeni podatki očitno agregirani po etnični pripadnosti: raziskovalci so v njih našli milijonov uporabnikov etnične skupine Aškenazi in 300.000 kitajskih uporabnikov. Ti so vsebovali tudi imena, spol, leto rojstva in genetske kazalce.


19 komentarjev

Gregor P ::

Ups;((
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Ahim ::

Posebej problematično je, da so podatki očitno agregirani po etnični pripadnosti:

Posebej problematicno je, da nisi niti prebral svojega prevoda novice, sicer bi verjetno opazil, da so do take kolicine podatkov prisli preko storitve, ki omogoca iskanje sorodnikov ...

Razen ce si predstavljas da ima nekdo, ki sicer genetsko spada v skupino kitajcev, za krvne (genetsko povezane) sorodnike samo kaksnega busmana (brez steklenice), pa cistokrvnega kranjsgega Janeza (izza Karpatov) in kebabdzija Kemala iz Svice (ze druga generacija!), predvsem pa med njimi ni nobenega kitajca - v takem primeru bi bilo pa res neverjetno, da bi dobili ravno podatke iz omejenih skupin, kot da bi bili tako agregirani 8-O

srus ::

To me spominja na tisti zagovor obtoženca, da se je žrtev sama spotaknila in nabodla na nož. Dvajsetkrat.

V primeru 23andMe pa dvajset milijon krat.

DamijanD ::

OK. To delajo heckerji...
Nekateri se pa bojijo, da to Kitajska počne kar direktno s strojno opremo:
https://www.adn.com/nation-world/2023/0...

Seljak ::

Ne dolgo nazaj sem poslušal podkast, da bi se to lahko zgodilo in glej ga zlomka, 23andMe-ju se je to pripetilo 8-O.
No, sedaj se mi poraja vprašanje kaj bodo s temi podatki? Grozili? Prodajali?

sbawe64 ::

DamijanD je izjavil:

OK. To delajo heckerji...
Nekateri se pa bojijo, da to Kitajska počne kar direktno s strojno opremo:
https://www.adn.com/nation-world/2023/0...

Zahodne vlade misliš da niso izkoristile priložnosti, ko so se jemali vzorci iz nosa :)) ?
2020 is new 1984
Corona World order

nokken ::

Se jim je res zgolj "pripetilo"? Ker je namrec precej znano da tovrstne firme te podatke cisto normalno ze dolga leta prodajajo ;) Ljudje pa se vedno veselo "iscejo svoje prednike".

Seljak ::

Pač ljudi zanima od kod prihajajo in za nekaj dolarjev jim je ta informacija na voljo. Tukaj ne vidim nič spornega. Bolj je sporno to, da omenjeno podjetje nima dobro urejeno varnost, ki bi varovala te podatke.

DamijanD ::

V članku, ki sem ga jaz prilimal jih skrbi, če bodo to v prihodnosti lahko zlorabili za DNK targetirano bio orožje.

OutOfTheBox ::

Kako to misliš? Da bi npr pobili določene kategorije ljudi, medtem ko na druge ne bi imelo vpliva?

Zakaj tega ne bi upali že prej?

k4vz0024 ::

Sedaj čakam, kdaj bodo naši zdravstveni podatki ušli na internet! Ni vprašanje, da bodo, je samo vprašanje časa!

Gregor P ::

Kdo gledal zadnjega James Bonda morda?:D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Ahim ::

k4vz0024 je izjavil:

Sedaj čakam, kdaj bodo naši zdravstveni podatki ušli na internet! Ni vprašanje, da bodo, je samo vprašanje časa!

Fair point ... ce bi ljudje vedeli kje vse se valjajo njihovi osebni podatki (sploh o tistih, ki so trenutno sprejeti v bolnisnicah) ...

cedisunos ::

Ah, saj nimamo nič za skrivat, zakaj pa ne bi bili te podatki kar javni? ;((

Seljak je izjavil:

Pač ljudi zanima od kod prihajajo in za nekaj dolarjev jim je ta informacija na voljo. Tukaj ne vidim nič spornega. Bolj je sporno to, da omenjeno podjetje nima dobro urejeno varnost, ki bi varovala te podatke.


Si prebral njihov privacy statement?

We will not share your genetic data with employers, insurance companies, public databases or 3rd party marketers without your explicit consent.


Se pravi vsem razen tem 4 skupinam, lahko gladko sharajo. In to tudi počnejo.

Zgodovina sprememb…

nokken ::

Seljak je izjavil:

Pač ljudi zanima od kod prihajajo in za nekaj dolarjev jim je ta informacija na voljo. Tukaj ne vidim nič spornega. Bolj je sporno to, da omenjeno podjetje nima dobro urejeno varnost, ki bi varovala te podatke.

Nisi razumel. Point je bil v tem, da te firme ze veselo prodajajo te podatke dobesedno vsem, ki so pripravljeni placati par dolarjev ali centov za ta podatek, in da je vprasanje kaj je tukaj sploh "uslo", ker gre vecinoma vse ze normalno ven, ce stranka (pa ne tista, ki jo "zanimajo njegovi predniki") placa za te podatke.

Phantomeye ::

DamijanD je izjavil:

V članku, ki sem ga jaz prilimal jih skrbi, če bodo to v prihodnosti lahko zlorabili za DNK targetirano bio orožje.



hehe, se spomnim epizode o tem, v seriji Fringe. Kjer so izvedli atentat glih na tak način - in nihče ni vedel zakaj je ravno ta oseba umrla.

fulk ::

A je kdo od vas normijev slučajno omenil, da so hekerji namenoma iskali genske podatke znanih aškenazi šlomotov?
"1 million Askhenazi database"

Uf, to bi bilo zabavno videt kdo je vse na vrhu ane?

Reptiljanci seveda, ane BorutO?

IgorCardanof ::

nokken je izjavil:

Se jim je res zgolj "pripetilo"? Ker je namrec precej znano da tovrstne firme te podatke cisto normalno ze dolga leta prodajajo ;) Ljudje pa se vedno veselo "iscejo svoje prednike".


Sem gledal nek video pred kratkim, da so te baze DNK vzorcev zelo koristne tudi za iskanje krivcev zločinov. Sedaj so imeli tvoj DNK, a če te niso imeli v bazi, si niso mogli dosti pomagat. Se je pa odkrilo, da se določeni vzorci v DNK prenašajo med generacijami in tako rabijo tvoj DNK samo matchat z nekom v tvojem sorodstvenem krogu, ki ima enake te vzorce. Na ta način potem drastično zmanjaš iskanje osumljenca. Namreč kar naenkrat se ti seznam potencialnih osumljencev zooža na kakih 500-1000 oseb, kar je pa potem dosti lažje rešit. Na ta način so sedaj rešili že kar nekaj umorov, ki so se zgodili dolgo nazaj, pa storilcev niso nikoli našli.

Tako da večja kot bo baza, lažje se bo našlo zločince.

Najbrž pa se da vse to uporabit tudi na kak način za večjo opresijo :)
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.

GizmoX ::

udirač => uni. dipl. inž. rač.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na internetu na prodaj podatki uporabnikov genetske storitve 23andMe

Oddelek: Novice / Zasebnost
194631 (2329) GizmoX
»

Norija okoli osebne genomike je izgubila zagon

Oddelek: Novice / Ostale najave
228134 (5693) louser
»

Naložite svoj DNK, odkrijte prednike in rešite umor

Oddelek: Novice / Znanost in tehnologija
229437 (6667) Kaboom
»

Podelili največje nagrade v znanosti

Oddelek: Novice / Znanost in tehnologija
176005 (5104) ozbolt

Več podobnih tem