تُتيح لك خدمات تحليل الأنساب اكتشاف الكثير عن أصولك، ولكنها تتطلب منك أيضًا مشاركة بيانات شخصية حساسة للغاية. إن تسريب بياناتك الجينية وبيعها على الإنترنت المظلم ليس أمرًا هيّنًا، ولسوء الحظ، هذا ما يحدث تحديدًا بسبب الاختراق الأمني الذي تعرضت له هذه الخدمة المتخصصة في تحليل الحمض النووي وتحديد الأصول العائلية. يجب على المستخدمين توخي الحذر الشديد عند التعامل مع هذه الشركات، والتأكد من سياسات الخصوصية وإجراءات الأمان التي تتبعها لحماية بياناتهم الجينية الحساسة من الاختراق والاستغلال. إنّ عواقب تسريب هذه البيانات قد تكون وخيمة، بما في ذلك التمييز في التأمين الصحي أو التوظيف، أو حتى استخدامها في أغراض غير قانونية. لذا، من الضروري فهم المخاطر المحتملة قبل الاشتراك في أي خدمة لتحليل الأنساب.
بياناتك الجينية تُباع على الإنترنت: كارثة اختراق شركة 23andMe
في عام 2023، تعرضت شركة اختبار الحمض النووي 23andMe لاختراق بيانات ضخم أدى إلى تسريب معلومات وراثية لملايين العملاء. تمكن المتسللون من اختراق 14,000 حساب فردي، والاستيلاء على معلومات تتعلق بحوالي 6.9 مليون شخص مُدرجين كأقارب محتملين على الموقع.
تضمنت البيانات المسروقة معلومات حساسة للغاية، مثل:
- الأسماء
- تواريخ الميلاد
- المعلومات الجغرافية (الموقع)
- صور الملف الشخصي
- العرق
- التقارير الصحية (الاستعداد الوراثي للأمراض)
- الأصل العرقي
- شجرة العائلة
على خلفية هذا الاختراق الكارثي، أعلن مكتب مفوض المعلومات في المملكة المتحدة (ICO) ومكتب مفوض الخصوصية في كندا (OPC) عن تحقيق مشترك في الحادث في يونيو 2024. وبعد مرور عام، اختُتم التحقيق بفرض غرامة قدرها 2.31 مليون جنيه إسترليني (3.13 مليون دولار أمريكي) على شركة 23andMe بسبب “الاختراق المدمر للغاية”، وفقًا لما أعلنه مكتب مفوض المعلومات (ICO).
كشف التحقيق أيضًا عن أوجه قصور أمنية خطيرة في وقت الاختراق. لم تتخذ الشركة تدابير مصادقة مناسبة، مع عدم وجود مصادقة إلزامية متعددة العوامل (MFA) ومتطلبات كلمة مرور متساهلة. بالإضافة إلى ذلك، لم تتخذ 23andMe أي إجراءات لمنع الوصول إلى البيانات الجينية الأولية وتنزيلها، ولم يكن لديها “أنظمة فعالة لمراقبة التهديدات السيبرانية التي تستهدف المعلومات الحساسة لعملائها أو اكتشافها أو الاستجابة لها.”
وقد لخص جون إدواردز، مفوض المعلومات في المملكة المتحدة، الأمر على أفضل وجه:
>فشلت شركة 23andMe في اتخاذ خطوات أساسية لحماية هذه المعلومات الحساسة. كانت أنظمتها الأمنية غير كافية، وكانت هناك إشارات تحذيرية واضحة، لكن الشركة أبدت تباطؤًا ملحوظًا في الاستجابة. هذا الأمر جعل بيانات المستخدمين الأكثر حساسية عرضة للاستغلال والضرر المحتمل.
وقد أُشير أيضًا إلى التساهل الظاهر في موقف 23andMe عند الإقرار بالاختراق. بدأ الاختراق في الأصل في أبريل 2023 واستمر حتى مايو 2023. ومع ذلك، لم تؤكد الشركة الاختراق ولم تبدأ تحقيقًا كاملاً إلا في أكتوبر 2023، عندما رصد أحد الموظفين البيانات المسروقة معروضة للبيع على موقع Reddit. هذا التأخير في الاستجابة أثار تساؤلات حول مدى جدية الشركة في التعامل مع حماية بيانات عملائها والتزامها بأمن المعلومات.
حماية البيانات تبدأ بك
على عكس كلمات المرور وغيرها من المعلومات التي غالبًا ما يتم تسريبها في خروقات البيانات، لا يمكنك ببساطة تغيير بياناتك الجينية. بمجرد خروج هذه البيانات، فإنك تصبح عرضة للخطر مدى الحياة. هذا يجعل حماية المعلومات الجينية أكثر أهمية من أنواع البيانات الأخرى.
على الرغم من أنه لا يوجد الكثير الذي يمكنك القيام به في هذه الحالة باستثناء توخي الحذر بشأن أي محاولات احتيال أو سرقة هوية، إلا أنه لا يزال بإمكانك محاولة حماية نفسك من الخروقات المستقبلية. يعد إعداد المصادقة متعددة العوامل (MFA) لحساباتك عبر الإنترنت واستخدام كلمات مرور قوية وفريدة لكل حساب من أهم الخطوات الأساسية التي يجب عليك اتخاذها لحماية بصمتك الرقمية، بغض النظر عما إذا كان مزود الخدمة يفرضها أم لا. تعد حماية تصنيفك الائتماني إذا تأثرت بخرق البيانات أمرًا مهمًا أيضًا.
بالإضافة إلى ذلك، حاول تجنب استخدام الخدمات عبر الإنترنت التي تطلب الكثير من المعلومات الحساسة في المقام الأول. بالتأكيد، يبدو الأمر مثيرًا للاهتمام لمعرفة المزيد عن أصولك، ولكن هذا الفضول لا يستحق المقامرة بمعلومات جينية حساسة للغاية يمكن استخدامها لجميع أنواع الأغراض الخبيثة. فكر مليًا قبل مشاركة بياناتك الجينية مع أي طرف، وقيّم المخاطر المحتملة مقابل الفوائد المرجوة. ابحث عن سياسات الخصوصية الخاصة بالشركات التي تتعامل مع هذه البيانات وتأكد من فهمك لكيفية استخدامها وحمايتها.
