據外媒The Verge報道,本週DNA檢測服務公司MyHeritage透露,黑客已經竊取了9200萬個用戶帳戶的個人信息。雖然黑客只能訪問加密的電子郵件和密碼且並未獲得實際的遺傳數據 - 但毫無疑問,隨著消費者基因測試變得越來越流行,這種類型的入侵事件將更頻繁地發生。那麼為什麼黑客會特別需要DNA信息?什麼大規模DNA信息洩露事件會造成什麼影響呢?
MyHeritage不提供健康或醫療測試,但像23andMe和Helix等許多公司都這樣做。研究人員需要基因數據進行科學研究,保險公司需要基因數據來幫助他們計算健康和人壽保險費用,警察希望基因數據可以幫助他們追蹤犯罪分子,就像最近的金州殺手案。巴爾的摩大學關注生物倫理學問題的法律教授Natalie Ram表示:“如果有數據存在,就有可能被利用 。”
基因測試 網站 是敏感信息的寶庫。有些網站為用戶提供下載其全部遺傳密碼的選項,而其他網站則不提供。但是完整的遺傳密碼並不是最有價值的信息。正如Ram指出的那樣,我們不能像讀一本書那樣閱讀遺傳密碼來獲得見解。相反,這是易於訪問的帳戶頁面,其健康解釋對黑客最有用。
這是對保險公司,員工和警察可能有價值的數據。當然,警察和公司不希望積極與黑客合作。但可能不清楚數據來自何處,並且總會存在地下市場,通過這些市場可以買賣這些信息,或用作勒索。“我無法想象,一旦這些信息被黑客入侵,就會比以前有更多的保護,”Ram表示。“我不認為我們可以這麼說,僅僅因為有些數據是黑客攻擊的結果,沒有人會觸及它。這是不現實的。”
另一個原因使這個問題複雜化:這些消費者測試往往是錯誤的。健康報告可能會帶來誤報,甚至血統測試也可能非常不準確。例如,一些23andMe測試已被FDA批准,但其他一些則沒有,意味著其他結果可能不準確。
此外,入侵基因數據比大多數信用入侵行為嚴重得多。遺傳信息是不可改變的:信用卡號碼甚至地址可以更改,但基因信息不能改變。“即使我不使用23andMe,我也有我的表兄弟,所以我可以通過遺傳學的方式搜索,”Ram表示。
Ram認為需要考慮遺傳檢測公司是否對其客戶有更大的道德義務,並認真考慮如何預防和處理黑客入侵行為。目前,HIPAA並未涵蓋消費者基因檢測的結果,但有一種選擇可能是修改法律,以便也包括這些結果。
閱讀更多 中國大數據 的文章
