ข้อมูลส่วนบุคคลของผู้ใช้ 6.9 ล้านคนของ 23andMe ถูกเปิดเผย รวมถึงข้อมูลสุขภาพของบางคน

The 23andMe headquarters in Sunnyvale, California, U.S., on Jan. 27, 2021

(SeaPRwire) –   มีผู้ใช้งาน 23andMe จํานวน 6.9 ล้านรายที่ข้อมูลของพวกเขาถูกเปิดเผยหลังจากผู้รุกรานที่ไม่ทราบตัวตน ได้ขโมยข้อมูลเหล่านั้นและนําไปขายทางอินเทอร์เน็ตในต้นปีนี้ บริษัทกล่าวเมื่อวันจันทร์

ข้อมูลที่ถูกเปิดเผยรวมถึงข้อมูลทางพันธุกรรมและข้อมูลสุขภาพของบางผู้ใช้งานตามข้อมูลพันธุกรรมของพวกเขา บริษัทกล่าวในอีเมล

นักวิจารณ์ด้านความเป็นส่วนตัวได้เตือนมานานแล้วว่าการแบ่งปันข้อมูลทางพันธุกรรมกับบริษัทตรวจพันธุกรรมเช่น 23andMe และ Ancestry ทําให้ผู้บริโภคมีความเสี่ยงต่อการเปิดเผยข้อมูลสุขภาพที่อาจเปิดเผยความเสี่ยงต่อสุขภาพของตนเองและญาติ

ในกรณีการโจมตี 23andMe ผู้รุกรานเพียงแต่เข้าถึงข้อมูลของผู้ใช้งาน 23andMe จํานวนประมาณ 14,000 รายจากจํานวนผู้ใช้งานทั้งหมด 14 ล้านราย หรือ 0.1% แต่บนเว็บไซต์ 23andMe ผู้ใช้งานส่วนใหญ่จะเลือกแบ่งปันข้อมูลกับญาติทางพันธุกรรมที่อาจไม่เคยพบหน้ากันมาก่อน เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับพันธุกรรมของตนเอง เช่นกัน ผู้รุกรานจึงสามารถเข้าถึงข้อมูลของผู้ใช้งานหลายล้านรายได้

ผู้ใช้งานสามารถเลือกว่าจะแบ่งปันข้อมูลประเภทใด เช่น ชื่อ ที่อยู่ ข้อมูลทางพันธุกรรม และข้อมูลสุขภาพเช่น ความเสี่ยงต่อโรคต่างๆ เช่น โรคหอบหืด โรควิตกกังวล โรคความดันโลหิตสูง และโรคต้อกระจก

การเปิดเผยข้อมูลเหล่านี้อาจมีผลกระทบที่น่าเป็นห่วง ข้อมูลสุขภาพในสหรัฐปกติจะได้รับการคุ้มครองตามกฎหมายความคุ้มครองข้อมูลสุขภาพและการรับรองสิทธิ (HIPAA) แต่การคุ้มครองนี้จะครอบคลุมเฉพาะผู้ให้บริการสุขภาพเท่านั้น

กฎหมายความเป็นธรรมในข้อมูลพันธุกรรม (GINA) ปี 2008 มีวัตถุประสงค์เพื่อป้องกันการเลือกปฏิบัติในการจ้างงานและการประกันสุขภาพหากข้อมูลจากการตรวจพันธุกรรมเปิดเผยออกมา แต่กฎหมายนี้ยังมีช่องโหว่ บริษัทประกันชีวิตและประกันความพิการยังสามารถปฏิเสธการให้ประกันตามข้อมูลพันธุกรรมได้

มีรายงานการรั่วไหลของข้อมูลจากบริษัทตรวจพันธุกรรมมาก่อน แต่การรั่วไหลของข้อมูลสุขภาพของ 23andMe เป็นการเปิดเผยครั้งแรกที่บริษัทขนาดใหญ่ได้เปิดเผยต่อสาธารณะ (คณะกรรมการการค้าระหว่างรัฐบาลสหรัฐเร็วนี้ได้สั่ง Vitagene ซึ่งเป็นบริษัทขนาดเล็กกว่าให้เสริมสร้างมาตรการคุ้มครองหลังจากมีรายงานการรั่วไหลของข้อมูลสุขภาพ)

ผู้รุกรานใช้เทคนิคการทดลองรหัสผ่านที่ถูกนําไปใช้ซ้ําในเว็บไซต์อื่นที่เคยถูกโจมตีมาก่อน เพื่อเข้าสู่ระบบบัญชีผู้ใช้งาน 23andMe เป็นราย ๆ ไป บริษัทกล่าวว่า ไม่พบหลักฐานว่ามีการโจมตีภายในระบบของตนเอง

หลังเกิดเหตุการณ์นี้ บริษัทได้กําหนดให้มีการตรวจสอบสองขั้นตอนเพื่อป้องกันการโจมตีด้วยวิธีการทดลองรหัสผ่าน บริษัทคาดว่าจะเกิดค่าใช้จ่ายเกี่ยวกับเหตุการณ์นี้ 1-2 ล้านเหรียญสหรัฐ

บทความนี้ให้บริการโดยผู้ให้บริการเนื้อหาภายนอก SeaPRwire (https://www.seaprwire.com/) ไม่ได้ให้การรับประกันหรือแถลงการณ์ใดๆ ที่เกี่ยวข้องกับบทความนี้

หมวดหมู่: ข่าวสําคัญ ข่าวประจําวัน

SeaPRwire จัดส่งข่าวประชาสัมพันธ์สดให้กับบริษัทและสถาบัน โดยมียอดการเข้าถึงสื่อกว่า 6,500 แห่ง 86,000 บรรณาธิการและนักข่าว และเดสก์ท็อปอาชีพ 3.5 ล้านเครื่องทั่ว 90 ประเทศ SeaPRwire รองรับการเผยแพร่ข่าวประชาสัมพันธ์เป็นภาษาอังกฤษ เกาหลี ญี่ปุ่น อาหรับ จีนตัวย่อ จีนตัวเต็ม เวียดนาม ไทย อินโดนีเซีย มาเลเซีย เยอรมัน รัสเซีย ฝรั่งเศส สเปน โปรตุเกส และภาษาอื่นๆ