为什么说 DNA 数据泄露比信用卡泄露事件要严重得多?

2018-06-07 序说
0 0

本周 DNA 检测服务公司 MyHeritage 透露,黑客已经窃取了 9200 万个用户帐户的个人信息。虽然黑客只能访问加密的电子邮件和密码且并未获得实际的遗传数据 - 但毫无疑问,随着消费者基因测试变得越来越流行,这种类型的入侵事件将更频繁地发生。那么为什么黑客会特别需要 DNA 信息?什么大规模 DNA 信息泄露事件会造成什么影响呢?

加州大学圣塔芭芭拉分校计算机科学教授,网络安全公司 Lastline 联合创始人 Giovanni Vigna 表示,一个简单的原因是黑客可能想要通过 DNA 数据获得赎金。如果没有付钱,黑客可能会威胁撤销访问或在线发布敏感信息; 出于这个原因,一家印第安纳州医院向黑客支付了 55,000 美元。但是遗传数据可能会有利可图。“这些数据可以低价出售或者通过货币化销售给保险公司,”Vigna 补充道。“你可以想象其后果:有一天,我可能会申请长期贷款而被拒绝,因为有数据显示,在我偿还贷款之前,我很可能患上阿尔茨海默病并死亡。”

MyHeritage 不提供健康或医疗测试,但像 23andMe 和 Helix 等许多公司都这样做。研究人员需要基因数据进行科学研究,保险公司需要基因数据来帮助他们计算健康和人寿保险费用,警察希望基因数据可以帮助他们追踪犯罪分子,就像最近的金州杀手案。巴尔的摩大学关注生物伦理学问题的法律教授 Natalie Ram 表示:“如果有数据存在,就有可能被利用 。”

基因测试 网站 是敏感信息的宝库。有些网站为用户提供下载其全部遗传密码的选项,而其他网站则不提供。但是完整的遗传密码并不是最有价值的信息。正如 Ram 指出的那样,我们不能像读一本书那样阅读遗传密码来获得见解。相反,这是易于访问的帐户页面,其健康解释对黑客最有用。

这是对保险公司,员工和警察可能有价值的数据。当然,警察和公司不希望积极与黑客合作。但可能不清楚数据来自何处,并且总会存在地下市场,通过这些市场可以买卖这些信息,或用作勒索。“我无法想象,一旦这些信息被黑客入侵,就会比以前有更多的保护,”Ram 表示。“我不认为我们可以这么说,仅仅因为有些数据是黑客攻击的结果,没有人会触及它。这是不现实的。”

另一个原因使这个问题复杂化:这些消费者测试往往是错误的。健康报告可能会带来误报,甚至血统测试也可能非常不准确。例如,一些 23andMe 测试已被 FDA 批准,但其他一些则没有,意味着其他结果可能不准确。

此外,入侵基因数据比大多数信用入侵行为严重得多。遗传信息是不可改变的:信用卡号码甚至地址可以更改,但基因信息不能改变。“即使我不使用 23andMe,我也有我的表兄弟,所以我可以通过遗传学的方式搜索,”Ram 表示。

Ram 认为需要考虑遗传检测公司是否对其客户有更大的道德义务,并认真考虑如何预防和处理黑客入侵行为。目前,HIPAA 并未涵盖消费者基因检测的结果,但有一种选择可能是修改法律,以便也包括这些结果。

相关标签

  • 23andMe

    23andMe

    23andMe 提供个人基因检测服务,公司位于美国加州山景城。 23 得名于人体细胞中的 23 对染色体。 23andMe 的基因检测试剂盒被时代周刊评为 2008 年的 “年度发明”。公司创始人之一 Anne Wojcicki 是 Google 创始人 Sergey Brin 之妻。 23andMe 提供疾病风险、遗传特性、祖源分析、基因组探秘、寻亲服务。

  • FDA

    FDA

    暂无简介

  • Helix

    Helix

    Illumina 与投资公司 Warburg Pincus 和 Sutter Hill Ventures 合资成立了一家消费者基因组学公司。 总部设在旧金山湾区。

  • MyHeritage

    MyHeritage

    创建您的家谱,探索您的家族史。免费族谱软件。在超过 30 亿的档案中获取智能匹配并分享照片。

参与讨论

使用匿名身份评论
  • 暂无评论,请抢占。