Các dịch vụ xét nghiệm tổ tiên có thể mang lại nhiều thông tin thú vị, nhưng chúng cũng yêu cầu bạn cung cấp những dữ liệu cá nhân vô cùng nhạy cảm. Việc dữ liệu di truyền của bạn bị rao bán trên dark web không phải là chuyện đùa, và đáng tiếc, điều này đang diễn ra sau vụ rò rỉ dữ liệu nghiêm trọng từ dịch vụ xét nghiệm DNA 23andMe.
Dữ liệu di truyền của bạn đang bị rao bán trực tuyến
Công ty xét nghiệm DNA 23andMe đã hứng chịu một vụ rò rỉ dữ liệu khổng lồ vào năm 2023, làm lộ thông tin di truyền của hàng triệu khách hàng. Tin tặc đã xâm nhập thành công 14.000 tài khoản cá nhân và lấy đi thông tin liên quan đến khoảng 6,9 triệu người được liệt kê là có quan hệ họ hàng trên trang web của công ty.
Các loại dữ liệu bị đánh cắp bao gồm:
- Tên
- Ngày sinh
- Thông tin địa lý
- Ảnh hồ sơ
- Chủng tộc
- Báo cáo sức khỏe
- Dân tộc
- Cây gia phả
Sau vụ rò rỉ dữ liệu di truyền này, Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) và Văn phòng Ủy viên Quyền riêng tư Canada (OPC) đã cùng công bố một cuộc điều tra chung vào tháng 6 năm 2024. Một năm sau, cuộc điều tra kết thúc với mức phạt 2,31 triệu bảng Anh (khoảng 3,13 triệu đô la Mỹ) đối với 23andMe vì “vi phạm gây tổn hại sâu sắc”, theo công bố của ICO.
Cuộc điều tra cũng chỉ ra những sai sót về bảo mật của 23andMe tại thời điểm xảy ra sự cố. Công ty đã không áp dụng các biện pháp xác thực phù hợp, thiếu xác thực đa yếu tố (MFA) bắt buộc và có các yêu cầu mật khẩu lỏng lẻo. 23andMe cũng không có bất kỳ biện pháp nào để ngăn chặn việc truy cập và tải xuống dữ liệu di truyền thô, cũng như không có “hệ thống hiệu quả để giám sát, phát hiện hoặc phản ứng với các mối đe dọa mạng nhắm vào thông tin nhạy cảm của khách hàng”.
John Edwards, Ủy viên Thông tin Vương quốc Anh, đã giải thích rõ:
“23andMe đã không thực hiện các bước cơ bản để bảo vệ thông tin này. Hệ thống bảo mật của họ không đầy đủ, các dấu hiệu cảnh báo đã có, và công ty phản ứng chậm chạp. Điều này khiến dữ liệu nhạy cảm nhất của mọi người dễ bị lợi dụng và gây hại.”
Thái độ thờ ơ của 23andMe trong việc thừa nhận vụ vi phạm cũng được nhấn mạnh. Vụ rò rỉ lần đầu tiên bắt đầu vào tháng 4 năm 2023 và kéo dài đến tháng 5 năm 2023. Tuy nhiên, công ty đã không xác nhận vi phạm và bắt đầu một cuộc điều tra đầy đủ cho đến tháng 10 năm 2023, khi một nhân viên phát hiện dữ liệu bị đánh cắp đang được rao bán trên Reddit.
Logo của 23andMe, công ty xét nghiệm di truyền bị phạt vì rò rỉ dữ liệu khách hàng.
Bảo vệ dữ liệu cá nhân bắt đầu từ chính bạn
Không giống như mật khẩu và các thông tin khác thường bị rò rỉ trong các vụ tấn công dữ liệu, bạn không thể đơn giản thay đổi dữ liệu di truyền của mình. Một khi dữ liệu này đã bị lộ ra ngoài, bạn gần như bị tổn hại vĩnh viễn.
Vì vậy, trong trường hợp này, dù không thể làm được nhiều ngoài việc cảnh giác với mọi nỗ lực lừa đảo hoặc đánh cắp danh tính, bạn vẫn có thể cố gắng tự bảo vệ mình khỏi các vụ rò rỉ trong tương lai. Thiết lập xác thực đa yếu tố (MFA) cho các tài khoản trực tuyến và sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản là những bước cơ bản nhất bạn nên thực hiện để bảo vệ dấu chân kỹ thuật số của mình, bất kể nhà cung cấp dịch vụ có yêu cầu hay không. Bảo vệ điểm tín dụng của bạn nếu bị ảnh hưởng bởi một vụ rò rỉ dữ liệu cũng là điều quan trọng.
Ngoài ra, hãy cố gắng tránh sử dụng các dịch vụ trực tuyến yêu cầu quá nhiều thông tin nhạy cảm ngay từ đầu. Chắc chắn, việc tìm hiểu về tổ tiên của bạn nghe có vẻ thú vị, nhưng sự tò mò này không đáng để đánh đổi với thông tin di truyền cực kỳ nhạy cảm có thể bị sử dụng cho mọi loại mục đích độc hại.
Thuthuatonline.net luôn khuyến nghị người dùng thận trọng khi chia sẻ thông tin cá nhân trên mạng. Hãy chia sẻ ý kiến của bạn về tầm quan trọng của bảo mật dữ liệu di truyền và cách bạn bảo vệ thông tin của mình trong phần bình luận bên dưới!
