اختراق بيانات مستخدم شركة التكنولوجيا الحيوية 23andMe
تاريخ النشر: 9th, October 2023 GMT
أكدت شركة التكنولوجيا الحيوية 23andMe، المعروفة بمجموعات اختبار الحمض النووي الخاصة بها، لموقع BleepingComputer أن بيانات المستخدم الخاصة بها يتم تداولها في منتديات المتسللين. وقالت الشركة إن التسرب حدث من خلال هجوم حشو بيانات الاعتماد.
يتضمن هجوم حشو بيانات الاعتماد معلومات المستخدم التي تم اختراقها بالفعل (أسماء المستخدمين وكلمات المرور، على سبيل المثال) من مؤسسة واحدة، والتي يحصل عليها المتسلل ويحاول إعادة استخدامها مع مؤسسة ثانية - في هذه الحالة، 23andMe.
وشمل التسرب الأولي "مليون سطر من البيانات الخاصة بالشعب الأشكناز"، وفقًا لموقع BleepingComputer. بحلول 4 أكتوبر، تم عرض البيانات للبيع بكميات كبيرة، بزيادات قدرها 100 أو 1000 أو 10000 أو 100000 ملف شخصي. حجم الهجوم غير معروف حتى الآن، ولكن من المحتمل أن يكون نطاق تأثيره قد تفاقم بسبب ميزة "DNA Relatives" الخاصة بشركة 23andMe. تقول الشركة: "يتم التعرف على الأقارب من خلال مقارنة الحمض النووي الخاص بك مع الحمض النووي لأعضاء 23andMe الآخرين الذين يشاركون في ميزة DNA Relatives". بعد الوصول إلى عدد غير معروف من الملفات الشخصية عبر حشو بيانات الاعتماد، يبدو أن جهة التهديد التي تقف وراء هذا الاختراق قامت بحذف نتائج "أقارب الحمض النووي" لتلك الملفات الشخصية، مما أدى إلى الحصول على بيانات أكثر حساسية بكثير. وفقًا لنفس صفحة الأسئلة الشائعة، "يتزايد عدد الأقارب المدرجين بمرور الوقت مع انضمام المزيد من الأشخاص إلى 23andMe." بالنسبة للسنة المالية 2023، أفادت الشركة أنها قامت بـ "التنميط الجيني" لحوالي 14 مليون عميل.
منذ طرح شركة 23andMe للاكتتاب العام في عام 2021، واجهت الشركة تدقيقًا إضافيًا لممارسات حماية البيانات الخاصة بها - وهي محقة في ذلك، لأنها تتعامل مع البيانات الطبية الحساسة المستمدة من عينات اللعاب، بما في ذلك الاستعداد للإصابة بأمراض مثل الزهايمر والسكري من النوع الثاني وحتى السرطان. وتزعم الشركة على موقعها الإلكتروني أنها "تتجاوز" معايير حماية البيانات الخاصة بصناعتها.
المصدر: بوابة الوفد
كلمات دلالية: الحمض النووی
إقرأ أيضاً:
المساعدات الذكية: راحة تقنية أم اختراق للخصوصية؟
أميرة خالد
أصبحت المساعدات الذكية جزءًا لا يتجزأ من حياتنا اليومية، حيث تُسهِّل العديد من المهام مثل ضبط مؤقتات الطهي، معرفة مواعيد مباريات كرة القدم، والتحكم في إضاءة المنزل، ومع ذلك، حذّر خبراء التكنولوجيا من بعض المشكلات المحتملة المرتبطة بهذه الأجهزة.
وتُفعَّل هذه التكنولوجيا عادةً بكلمة محفزة مثل “أليكسا”، لكنها قد تستمر في التسجيل لفترة قصيرة بعد ذلك، وقد أشار بعض الشخصيات البارزة في مجال التكنولوجيا إلى مخاوفهم بشأن وجود ميكروفونات متصلة بالإنترنت في منازلهم، مما قد يتيح إمكانية التنصت.
ولحماية خصوصيتك، يُنصح باتباع الخطوات التالية:ضبط إعدادات الخصوصية: انتقل إلى إعدادات المساعد الذكي، وابحث عن خيار الخصوصية، ثم اختر “إدارة البيانات الخاصة بك” وحدد “مدة حفظ التسجيلات”، بعد ذلك، انقر على “عدم حفظ التسجيلات” واضغط على “تأكيد”.
ومن أجل راحة البال، قد يكون من الأفضل إيقاف تشغيل الجهاز بالكامل عند عدم استخدامه، حيث يُعتقد أن الأجهزة قد تستمع دائمًا إلينا بطريقة أو بأخرى، كما ينصح الخبراء بعدم وضع المساعدات الذكية في غرفة النوم، لتفادي إمكانية التنصت غير المرغوب فيه.
وفي هذا السياق، أكدت شركة أمازون، المطورة للمساعد الذكي “أليكسا”، أن الموظفين يستمعون بالفعل إلى بعض المحادثات لأغراض البحث، بهدف تحسين فهم الجهاز للكلام البشري، حيث يراجع كل عضو في فريق “أليكسا” ما يصل إلى 1000 مقطع صوتي يوميًا.
إقرأ أيضًا
التطورات الحديثة لتكنولوجيا… تؤدي إلى تبلد العقل الباطن