基因检测公司“遭骇”,35万华裔档案疑在暗网上兜售(图)
基因检测公司“23andMe”正面临集体诉讼,因为未能保护客户个资隐私,近700万客户个人档案去年遭黑客入侵而曝光;此外,该公司未向华裔及阿胥肯纳吉(Ashkenazi)犹太裔客户通知此事,而这两种族群显然是黑客锁定下手的目标,个人遗传信息被集纂成特别列表出售并分享于暗网。
纽约时报报道,“23andMe” 公司向加州检察长办公室通报,说公司由2023年4月下旬到同年9月这五个月之间遭黑客入侵之后才发现;TechCrunch去年10月1日看到有个黑客贴文在非官方的23andMe讨论群,声称自己拥有客户资料,而且分享一个样本以资证明,报道开来,23andMe才向相关单位报案,导致这件集体诉讼案26日于旧金山提出。
23andMe在“第三方刑事专家”帮忙下,完成内部评估,公司才于去年12月5日,在部落格更新文中公布被入侵的整个规模。
控方律师韦德-史考特(Eli Wade-Scott)表示,但当时客户的个人遗传信息等敏感材料,已在暗网上兜售、可取得达两个月。
本诉讼案有两名具名原告,其中一位是佛州民众,他表示自己去年购买23andMe的产品,当成生日礼物,显示他有阿胥肯纳吉犹太血统。 他本指望能找到其他亲戚,于是他选买称为“DNA亲戚”的项目。 结果黑客入侵该项目,取得550万个DNA亲戚档案,其中包括客户所在地点、出生年分、家族谱系及上传的照片。 这位佛州民众表示,害怕自己会成为反犹太言词及暴力的受害人。
一位化名电影魔戒角色咕噜(Golem)的黑客应某个使用化名“武汉”(Wuhan)的人所请,公布一条链接,可取得10万名华裔客户的档案信息。 咕噜表示自己共有35万名华裔客户的档案,假如有兴趣的话,他愿意公布其余资料。