基因檢測服務近年逐漸普及,透過分析基因數據,可以找出不少資訊,例如遺傳病、祖先系譜等等,不過早前被黑客入侵竊取大量數據的 23andMe 又再爆出數據洩漏事件。
在 10 月 6 日,23andMe 曾經披露指有黑客成功透過憑證填充(credential stuffing)盜取了一些用戶數據,不過當時表示被盜的只屬於個人資料,並不包含家族分析以外的基因數據。不過最近自稱 Golem 的黑客在黑客論壇上發表了令一批包含 400 萬用戶記錄的數據集,他聲稱這些是來自英國的用戶數據,包括了「住在美國和西歐的富豪們」的基因資料。
23andMe 方面表示他們正在研究這些資料,確認是否屬實。此外也有名爲 Hydra 的黑客聲稱擁有多達 300TB 的用戶數據,不過並未提供任何證據。這些事件顯示 23andMe 被盜取的數據規模可能相當龐大,甚至連 23andMe 本身也不清楚。
來源:TechCrunch