DNA 基因資料屬個人私隱中的最高級別,因為這些資料不單包括了你自己個人的身體狀況、壽命長短、基因病變之類的資料,就連閣下的直系血源親屬 (如父母及兄弟姐妹) 的個人資料都有關繫。因此,如果有一天,我們的基因資料外洩的話,不單你自己、就連親人也受牽連。近日,基因資料公司 MyHeritage 被 Hacker 駭客入侵,到底大家的資料有否洩漏了呢?
什麼是 MyHeritage?
成立於 2003 年的以色列基因資料公司 MyHeritage,以色列、北美洲及歐洲各地均設辦事處中,擁有 420 名員工,為用家提供 DNA 測試及儲存其基因資料服務。
直至今天,已經擁有超過 196 國家的 9 千 5 百萬用戶,資料庫內存超過 4 千 1 百萬項家族族譜以及 30 億項個人 DNA 資料。
網上保安問題
近年駭客入侵事件愈來愈嚴重,因為他們都清楚知道,個人資料是個「大金礦」,得到個人私隱資料,就可對受害者為所欲為。而今次 MyHeritage 的事故,卻算是不幸中的大幸。
2018 年 6 月 4 日,MyHeritage 發出公開聲明,稱超過 9 千 2 百萬個用戶的電郵及已被加密的密碼資料被盜,並儲存於不屬於 MyHeritage 的 Server 之中。幸得網上保安專家發現問題,並已通報有關 GDPR 的歐盟有關部門跟進。
可幸的是,DNA 資料的「儲存地區」,與電郵地址及已加密密碼的「儲存地區」並不相同,MyHeritage 因此宣稱用戶最重要的資料 — DNA 資料就不受駭客入侵的影響,損失的暫時只有電郵地址及已加密密碼。
不過,如果真的被駭客盜取了 DNA 資料的話,可能會出現的壞情況是什麽呢?首先,受影響用戶可能會遭人勒索,以「釋放」資料。另外,駭客可將這些資料賣給藥廠、私人醫療機構或醫療保險公司,之後受害者就有可能被推銷 (因為他們等同擁有你的醫療資料,他們就可因應你的基因問題而設的藥物或保險計劃),因而嚴重侵犯受害者私隱。
有電腦保安專家稱我們現在身處的年代為 5th Generation Cyber Attacks (第五代網絡攻擊),其中一個定義就是不論公私營的大型機構,均會受駭客大規模入侵,而被盜取個人資料。如果想了解 5th Generation Cyber Attacks (第五代網絡攻擊) 的詳細情況,就快去看看吧。
編輯推介:
