Các dịch vụ xét nghiệm phả hệ và phân tích DNA mang lại nhiều thông tin thú vị về bản thân, nhưng cũng đòi hỏi người dùng phải cung cấp những dữ liệu cá nhân cực kỳ nhạy cảm. Việc dữ liệu di truyền của bạn bị rao bán trên dark web không phải là chuyện đùa, và thật không may, đây chính xác là điều đang xảy ra sau sự cố rò rỉ dữ liệu nghiêm trọng từ dịch vụ xét nghiệm DNA 23andMe. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về tầm quan trọng của an ninh mạng và bảo vệ thông tin cá nhân trong kỷ nguyên số.
Dữ Liệu Di Truyền Của Bạn Đang Bị Rao Bán Trực Tuyến
Công ty xét nghiệm DNA 23andMe đã phải hứng chịu một cuộc tấn công mạng quy mô lớn vào năm 2023, dẫn đến việc rò rỉ dữ liệu di truyền của hàng triệu khách hàng. Tin tặc đã đột nhập thành công vào 14.000 tài khoản cá nhân và đánh cắp thông tin liên quan đến khoảng 6,9 triệu cá nhân được liệt kê là người thân trên trang web.
Dữ liệu bị đánh cắp bao gồm một loạt các thông tin nhạy cảm, từ cơ bản đến sinh học chi tiết:
- Tên đầy đủ
- Ngày sinh
- Thông tin địa lý
- Ảnh đại diện hồ sơ
- Chủng tộc
- Báo cáo sức khỏe cá nhân
- Sắc tộc
- Cây phả hệ gia đình
Hậu Quả Pháp Lý và Phản Ứng Của 23andMe
Sau vụ rò rỉ dữ liệu di truyền nghiêm trọng này, Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) và Văn phòng Ủy viên Quyền riêng tư Canada (OPC) đã công bố một cuộc điều tra chung vào tháng 6 năm 2024. Một năm sau, cuộc điều tra đã kết thúc với mức phạt 2,31 triệu bảng Anh (tương đương 3,13 triệu USD) đối với 23andMe vì “vi phạm gây tổn hại sâu sắc”, theo thông báo của ICO.
Logo 23andMe trên trang web chính thức, biểu tượng của dịch vụ xét nghiệm di truyền bị rò rỉ dữ liệu
Cuộc điều tra cũng làm sáng tỏ những sơ suất về bảo mật của 23andMe tại thời điểm xảy ra vụ tấn công. Công ty đã không áp dụng các biện pháp xác thực mạnh mẽ cần thiết, thiếu xác thực đa yếu tố (MFA) bắt buộc và có yêu cầu về mật khẩu lỏng lẻo. Đáng chú ý, 23andMe cũng không có bất kỳ biện pháp nào để ngăn chặn việc truy cập và tải xuống dữ liệu di truyền thô, đồng thời thiếu “các hệ thống hiệu quả để giám sát, phát hiện hoặc phản ứng với các mối đe dọa mạng nhắm vào thông tin nhạy cảm của khách hàng”.
Ông John Edwards, Ủy viên Thông tin Vương quốc Anh, đã tóm tắt tình hình một cách thẳng thắn: “23andMe đã không thực hiện các bước cơ bản để bảo vệ thông tin này. Hệ thống bảo mật của họ không đầy đủ, các dấu hiệu cảnh báo đã hiện hữu, và công ty đã phản ứng chậm chạp. Điều này khiến dữ liệu nhạy cảm nhất của mọi người dễ bị khai thác và gây hại.”
Thái độ thờ ơ của 23andMe trong việc thừa nhận vụ việc cũng bị chỉ trích. Vụ rò rỉ bắt đầu vào tháng 4 năm 2023 và kéo dài đến tháng 5 năm 2023. Tuy nhiên, phải đến tháng 10 năm 2023, khi một nhân viên phát hiện dữ liệu bị đánh cắp đang được rao bán trên Reddit, công ty mới xác nhận vi phạm và bắt đầu một cuộc điều tra đầy đủ.
Tự Bảo Vệ Dữ Liệu Cá Nhân – Bước Đi Thiết Yếu
Không giống như mật khẩu và các thông tin khác thường bị rò rỉ trong các vụ tấn công dữ liệu, bạn không thể đơn giản thay đổi dữ liệu di truyền của mình. Một khi thông tin này đã lộ ra ngoài, về cơ bản, bạn đã bị tổn hại vĩnh viễn.
Mặc dù trong trường hợp này, bạn không thể làm được nhiều ngoài việc luôn cảnh giác với các nỗ lực lừa đảo hoặc đánh cắp danh tính, bạn vẫn có thể cố gắng tự bảo vệ mình khỏi những vụ vi phạm trong tương lai. Việc thiết lập xác thực đa yếu tố (MFA) cho tất cả các tài khoản trực tuyến và sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản là những bước cơ bản nhất bạn nên thực hiện để bảo vệ dấu chân kỹ thuật số của mình, bất kể nhà cung cấp dịch vụ có yêu cầu hay không.
Ngoài ra, hãy cố gắng tránh sử dụng các dịch vụ trực tuyến yêu cầu quá nhiều thông tin nhạy cảm ngay từ đầu. Chắc chắn, việc tìm hiểu về tổ tiên của bạn nghe có vẻ hấp dẫn, nhưng sự tò mò này không đáng để đánh đổi với thông tin di truyền cực kỳ nhạy cảm có thể bị lạm dụng cho đủ loại mục đích xấu.
Thủ Thuật Mới luôn khuyến nghị bạn đọc thận trọng khi chia sẻ bất kỳ thông tin cá nhân nào trên mạng và ưu tiên các dịch vụ có tiêu chuẩn bảo mật cao. Hãy chia sẻ ý kiến của bạn về tầm quan trọng của bảo mật dữ liệu di truyền trong phần bình luận bên dưới và cùng nhau nâng cao nhận thức cộng đồng.
