23andMe发生了多次数据泄漏事件。
从8月初到10月,基因测试公司23andMe及其用户成为黑客的受害者,黑客在暗网上泄露了数百万用户个人资料和基因数据记录,或者窃取了这些数据。威胁行为者一直在出售这些被窃取的数据记录。本文将为您提供有关此数据泄漏事件的重要信息,并回答一些常见问题。
数据泄漏是如何发生的?
据23andMe称,威胁行为者通过“凭证填充”技术访问了一些用户账户,即利用从其他泄漏事件中窃取的用户名和密码组合进行重复使用。然后,他们会窃取用户的与DNA亲属匹配的数据。
是否发生过数据安全事件?
据该公司称,未发现其系统内存在数据安全事件,且该公司并非此次攻击所使用账户凭证的来源。他们相信,犯罪分子通过注入从其他数据泄漏事件中重复使用的账户凭证来获取访问权限。
谁声称对此次泄漏负责?
在暗网市场Hydra上,一个使用化名Dazhbog的用户声称出售了来自23andMe的1000万条DNA记录。然而,该市场本身的合法性存在争议,因为执法机关在4月份关闭了Hydra,但担心该犯罪团伙可能会在新的平台上复活。
哪些数据被窃取了?
被窃取的数据据称包括定制的民族群体分组、个性化数据集、具体的起源估计结果、单倍群细节、表现型信息、照片、潜在亲属链接和原始数据档案。这一广泛范围的敏感信息可能会被威胁行为者用于各种目的的利用。
是否可能针对特定族群进行攻击?
是的,根据网络安全专家的说法,下载或购买被窃取的数据的威胁行为者可能会利用该数据对特定族群进行基于仇恨的欺诈、网络钓鱼、身份盗窃和其他恶意活动。
23andMe采取了什么措施回应此次事件?
23andMe建议用户启用双因素身份验证,并避免重复使用其他网站的密码。他们坚称自身未发生数据泄漏,并没有内部系统或安全问题。
23andMe是否对此次数据泄漏负责?
已经有多起集体诉讼针对23andMe提起,指控其在保护和保障用户数据方面存在疏忽。这些诉讼的结果将决定该公司在此次数据泄漏事件中的责任以及其根据HIPAA、CCPA和GDPR等相关法规的义务。
集体诉讼的下一步是什么?
该案件目前正在加利福尼亚北区的美国地方法院审理。预计下一步将是案件管理声明和初始案件管理会议,这些将于2024年1月进行。
是否担心您的数据安全?
如果您是23andMe的用户,并且对您的基因数据的安全性有所担忧,建议您密切关注您的账户情况,启用双因素身份验证,并关注该公司的最新动态。此外,考虑定期更改密码,并及时了解有关此次数据泄漏事件的任何新闻或进展。
问答
问:我的基因数据在23andMe上是否仍然安全?
答:23andMe声称没有数据泄漏或内部安全问题。然而,保持警惕,启用双因素身份验证,并定期更改密码以增加您账户的安全性始终是一个好的做法。
问:如何保护自己免受此次泄漏可能引发的身份盗窃或诈骗?
答:在在线分享个人信息时要谨慎。避免点击可疑链接或向未知来源提供敏感数据。定期监控您的金融账户,并留意任何可疑活动。考虑使用身份盗窃保护服务以增加安全性。
问:如果我认为我的数据已被泄露,我该怎么办?
答:如果你怀疑你的数据已被泄露,请立即联系23andMe的客户支持。他们将引导你采取必要的步骤保护你的账户,并提供任何相关的帮助。
问:受影响的用户会得到任何赔偿吗?
答:针对23andMe的集体诉讼将决定受影响用户的潜在赔偿。然而,此类案件的解决通常需要时间,并且在目前阶段无法预测结果。
想了解更多关于基因测试和数据安全的信息,请查阅以下有用的链接:
帮助我们提高对数据安全和保护个人信息重要性的认知度。在社交媒体上与你的朋友和家人分享这篇文章!
免责声明:本文仅供信息目的,不提供法律或专业建议。针对具体问题,请咨询合格的专家。