Zdravím,
od jiných zahraničních kolegů jsem se dozvěděl, že dnes v 4:00 SELČ a následně v 16:00 SELČ mohlo dojít k velkým únikům dat z databáze 23andMe získaných skrze DNA testování.
Vše mělo být zveřejněno na fóru na dark webu. Nejdříve měly být odhaleny pouze výsledky dvou etnických skupin – té židovské a té čínské, následně ale pak měl být uveřejněn CSV soubor s údaji o až 4 milionech lidí, včetně několika známých osobností (Elon Musk, Mark Zuckerberg, Sergey Brin a jiní).
Do rukou se mi také dostalo toto: https://ibb.co/D7TKPqw
Příspěvky na sociální síti Reddit poukazující na možný únik dat byly smazány, stejně tak jsem našel smazaný příspěvek na stránce breachforums.is. 23andMe únik odmítlo a oznámilo, že bude pokračovat v monitorování situace: https://twitter.com/jgreigj/status/1709579399899619624 (https://ibb.co/kQzmnKp) O tom, zda jsou příspěvky mazány proto, že nejsou pravdivé, anebo proto, že 23andMe nechce událost rozmazávat, těžko polemizovat.
Upozorňuji tedy proto, že poněvadž tato událost nebyla dosud potvrzena, nelze to samozřejmě brát za stoprocentně jistou věc.
Faktem ovšem je, že můj známý z Ameriky, který si u 23andMe DNA test udělal, a zároveň má nezanedbatelné množství židovských předků, se nechal v onom souboru vyhledat, a kromě svého vlastního jména a vlastních osobních údajů objevil i jméno a osobní údaje svých rodičů a prarodičů, kteří byli rovněž testováni.
Na druhé straně je třeba zmínit, že zatímco hackeři zmiňují, že mají celá surová (raw) DNA data pro každého z otestovaných, zatím se neukázalo, a to ani pro mého známého, že by onen CSV soubor pro jednotlivé osoby obsahoval více než jejich jméno+příjmení, pohlaví, haploskupinu, lokace a etnický původ. To jsou informace, které jsou volně dostupné pro kohokoliv v případě DNA shody s dotyčným. Celková složka raw DNA dat je pak pro jednotlivce velká asi 20-30 MB, stáhnout toto pro několik milionů lidí by tedy znamenalo opravdu veliké množství času – a vzhledem k ochraně dat, kterou 23andMe zajisté má, by to byla doba až nereálně dlouhá. Zůstává tedy otázkou, zda došlo ke skutečnému útoku hackerů, anebo jen k nějaké chytré oklice a s trochou nadsázky "vymačkání" dat z jednotlivých shod.
Mým cílem ale spíš bylo toto uvést jako kuriozitu a zároveň třeba otevřít diskuzi – přemýšleli jste někdy o možných únicích informací z DNA testů? Mohlo by to mít horší dopad, než únik jiných osobních údajů? Budu rád za vaše názory.
Jan