رفع دعوى قضائية ضد شركة 23andMe بسبب اختراق بيانات مزعوم يؤثر على اليهود الأشكناز

23andMe، الشركة التي تتيح لك معرفة ذلك سواء كنت مرتبطًا بزوجتك أم لا، يبدو أنه في ورطة. خلال عطلة نهاية الأسبوع، منافذ متعددة ذكرت أن شركة الطب الحيوي تعرضت لخرق البيانات بعد ظهور معلومات المستخدمين بشكل غير رسمي للبيع على منتدى الويب المظلم الشهير. الآن، من المتوقع أن يتم رفع دعوى قضائية ضد الشركة من قبل غاضبين العملاء الذين يشعرون أن معلوماتهم محمية بشكل غير صحيح.

يبدو أن المعلومات المنشورة عبر الإنترنت تشمل أكثر من مليون مستخدم، وتتضمن مجموعة متنوعة من نقاط البيانات، بما في ذلك أسماء المستخدمين، والجنس، وأعياد الميلاد، والمواقع الجغرافية، وصور الملفات الشخصية، ونتائج النسب الجيني. ويدعي البائع المتجول للبيانات أن الحسابات المعنية مرتبطة على وجه التحديد بأفراد يهود أشكنازي، على الرغم من وجود بعض المستخدمين الصينيين يقال أنهم تعرضوا أيضًا. تتضمن الكمية المفترضة حسابات مرتبطة على ما يبدو بعدد من المشاهير والأفراد البارزين، بما في ذلك نجوم التكنولوجيا إيلون ماسك، وسيرجي برين، ومارك زوكربيرج.

وقد نفى موقع 23andMe، الذي أكد أن بيانات العملاء حقيقية، أنه تم الحصول عليها من خلال حلقة قرصنة فنية، وأخبر Gizmodo في بيان أنه يبدو أن حسابات العملاء قد تم اختراقها باستخدام بيانات اعتماد تسجيل الدخول التي تم اختراقها مسبقًا. وجاء في البيان جزئيا:

…نعتقد أن الجهات الفاعلة في مجال التهديد تمكنت من الوصول إلى حسابات معينة في الحالات التي أعاد فيها المستخدمون استخدام بيانات اعتماد تسجيل الدخول – أي أن أسماء المستخدمين وكلمات المرور التي تم استخدامها على 23andMe.com كانت هي نفسها المستخدمة في مواقع الويب الأخرى التي تم اختراقها مسبقًا.

في حين أن الأمر قد يتطلب تحقيقًا شاملاً في مجال الأمن السيبراني للوصول إلى جوهر هذه الادعاءات، إلا أن بعض العملاء لا ينتظرون حدوث ذلك. عمل طبقي دعوى قضائية تتهم الدعوى المرفوعة في كاليفورنيا شركة 23andMe بممارسات الأمن السيبراني غير المطابقة للمواصفات وتقول إن “الضمانات” الرقمية غير الكافية التي تطبقها الشركة تعرض العملاء الآن لخطر متزايد من الاحتيال وسرقة الهوية. تسعى الدعوى للحصول على تعويضات نيابة عن المستخدمين المتأثرين.

مستقبل خروقات البيانات

محترفي الأمن السيبراني لقد حذر منذ فترة طويلة أن صناعة الطب الحيوي المتنامية هي كارثة بيانات في انتظار الحدوث. يهتم مجرمو الإنترنت وقراصنة الدول القومية بشدة بالمنظمات التي تخزن معلومات قيمة، ومن الواضح أن شركات علم الجينوم ــ التي تقوم بتسليع وتخزين كميات كبيرة من البيانات الوراثية البشرية ــ تشكل أهدافا جذابة حقا.

كما أن 23andMe ليست الشركة الأولى في مجالها التي تتعرض للاختراق. على مدى السنوات القليلة الماضية، ظهرت قائمة متزايدة من شركات ومختبرات علم الجينوم عانت من انتهاكات مماثلة. فقط هذا الصيف، لجنة التجارة الفيدرالية استقر مع شركة في كاليفورنيا، 1Health.io، بسبب تخزينها غير السليم وممارساتها المشبوهة.

وبغض النظر عن الجرائم السيبرانية، هناك مخاوف واضحة أخرى تتعلق بصناعة علم الجينوم، ولا سيما ميلها إلى مشاركة البيانات مع أطراف خارجية، مثل رجال الشرطة وشركات الأدوية. بينما تقول شركة 23andMe إنها تكافح بشدة ضد الطلبات المقدمة من وكالات إنفاذ القانون والشركات الأخرى ليست صعبة للغاية. وفي عام 2018، تصدرت شركة 23andMe أيضًا عناوين الأخبار عندما أعلن بشكل مثير للجدل وسوف تبيع معلومات جينية مجهولة المصدر لشركة جلاكسو سميث كلاين، إحدى أكبر شركات الأدوية في العالم.

باختصار: قد يكون اكتشاف مدى ارتباطك بجنكيز خان أمرًا ممتعًا، لكنني ما زلت لا أوصي بمشاركة الحمض النووي الخاص بك مع أي شخص إلا إذا كنت مضطرًا لذلك.