23andMe បញ្ជាក់ថាអ្នកវាយប្រហារបានលួចទិន្នន័យពូជពង្សឆៅក្នុងការបំពានដ៏ច្រើនខែមុន
នៅក្នុងការរំលោភលើសុវត្ថិភាពទិន្នន័យដ៏ធំ 23andMe ដែលជាសេវាកម្មធ្វើតេស្តហ្សែនដោយផ្ទាល់ទៅអ្នកប្រើប្រាស់ដ៏លេចធ្លោ បានបញ្ជាក់ថា អ្នកវាយប្រហារបានលួចទិន្នន័យប្រភេទហ្សែនឆៅដោយជោគជ័យពីអ្នកប្រើប្រាស់រាប់លាននាក់កាលពីប៉ុន្មានខែមុន។ ក្រុមហ៊ុនបានជូនដំណឹងដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ថាព័ត៌មានដែលត្រូវបានសម្របសម្រួលរួមមានទិន្នន័យហ្សែន របាយការណ៍សុខភាព និងព័ត៌មានលម្អិតរសើបផ្សេងទៀត។
ការបំពាននេះមានរយៈពេលប្រាំខែចាប់ពីចុងខែមេសា ឆ្នាំ 2023 ដល់ខែកញ្ញា ឆ្នាំ 2023 បានមកពីការវាយប្រហារដែលផ្ទុកព័ត៌មានសម្ងាត់ជាជាងការជ្រៀតចូលដោយផ្ទាល់ទៅក្នុងប្រព័ន្ធរបស់ 23andMe ។ អ្នកវាយប្រហារបានកេងប្រវ័ញ្ចពាក្យសម្ងាត់ដែលបានប្រើឡើងវិញដោយទទួលបានសិទ្ធិចូលប្រើគណនីអ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ យោងតាមការជូនដំណឹងអំពីការបំពានដែលបានផ្ញើទៅកាន់បុគ្គលដែលរងផលប៉ះពាល់ តួអង្គគំរាមកំហែងបានលើកឡើងពីការពិតដែលថាអ្នកប្រើប្រាស់បានប្រើប្រាស់លិខិតសម្គាល់ការចូលដូចគ្នានៅលើ 23andMe.com ដូចនៅលើគេហទំព័រផ្សេងទៀតដែលត្រូវបានសម្របសម្រួលពីមុន។
ការស៊ើបអង្កេតដែលធ្វើឡើងដោយ 23andMe បានបង្ហាញថាអ្នកវាយប្រហារអាចចូលប្រើទិន្នន័យហ្សែនដើមដែលមិនមានការរំខានរបស់អ្នកប្រើប្រាស់ និងព័ត៌មានរសើបផ្សេងទៀត រួមទាំងរបាយការណ៍សុខភាព របាយការណ៍ទំនួលខុសត្រូវសុខភាព របាយការណ៍សុខភាព និងរបាយការណ៍ស្ថានភាពក្រុមហ៊ុនដឹកជញ្ជូន។ ការបំពាននេះបង្កហានិភ័យយ៉ាងសំខាន់ ព្រោះវាពាក់ព័ន្ធនឹងការលាតត្រដាងនៃទិន្នន័យហ្សែនផ្ទាល់ខ្លួន និងឯកជនដែលទាក់ទងនឹងសុខភាព។
គួរឱ្យចាប់អារម្មណ៍នៅក្នុងខែតុលាឆ្នាំមុន តួអង្គគំរាមកំហែងដែលគេស្គាល់ថា Golem បានអះអាងថាបានទទួលទិន្នន័យពីអ្នកប្រើប្រាស់ 23andMe ចំនួនប្រាំពីរលាននាក់។ គំរូទិន្នន័យដែលត្រូវបានគេលួចត្រូវបានចែករំលែកនៅលើទីផ្សារឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត BreachForums ដែលមានធាតុដូចជាឈ្មោះ ភេទ អាយុ ទីតាំង និងសញ្ញាសម្គាល់ពូជពង្ស រួមទាំងពូជពង្ស yDNA និងក្រុម mtDNA haplogroups ដែលតាមដានតំណពូជរបស់ឪពុក និងម្តាយ។ គួរកត់សម្គាល់ថាការលេចធ្លាយមួយត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅ "តារាល្បី" ដែលជាជនជាតិជ្វីហ្វ Ashkenazi មួយលាននាក់ ខណៈដែលក្រុមផ្សេងទៀតមានបុគ្គលជាងបួនលាននាក់ ជាចម្បងមកពីចក្រភពអង់គ្លេស។ ទោះបីជាការបង្ហោះដើមនៅលើវេទិកាត្រូវបានលុបក៏ដោយ សមាជិកវេទិកាផ្សេងទៀតបានបន្តបង្ហោះទិន្នន័យឡើងវិញ។
ដើម្បីឆ្លើយតបទៅនឹងឧបទ្ទវហេតុសុវត្ថិភាព 23andMe បានចាត់វិធានការយ៉ាងសកម្មដោយអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់។ ស្រទាប់សុវត្ថិភាពបន្ថែមនេះមានគោលបំណងពង្រឹងការការពារ និងកាត់បន្ថយហានិភ័យនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត ដោយសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការការពារហ្សែន និងព័ត៌មានសុខភាពដែលងាយរងគ្រោះនៅក្នុងទិដ្ឋភាពឌីជីថលដែលទាក់ទងគ្នាទៅវិញទៅមកកាន់តែខ្លាំងឡើង។ ការបំពាននេះបម្រើជាការរំលឹកអំពីបញ្ហាប្រឈមដែលកំពុងកើតមានដែលក្រុមហ៊ុនប្រឈមមុខក្នុងការធានាទិន្នន័យអ្នកប្រើប្រាស់ និងតួនាទីសំខាន់ដែលអ្នកប្រើប្រាស់ដើរតួក្នុងការរក្សាពាក្យសម្ងាត់ដ៏រឹងមាំ និងពិសេសនៅលើវេទិកាអនឡាញផ្សេងៗ។