Wyciekły dane klientów firmy badającej DNA

Autor: PAP/Rynek Zdrowia • • 10 lipca 2019 20:28

Wyciekły dane ponad 3 tys. klientów firmy Vitagene zajmującej się badaniami DNA - podała w środę (10 lipca) agencja Bloomberga. Firma pozostawiła wrażliwe dane, dot. m.in. możliwych problemów medycznych klientów, na publicznie dostępnych, niezabezpieczonych serwerach.

Wyciekły dane klientów firmy badającej DNA
Fot. Adobe Stock. Data Dodania: 16 grudnia 2022

Naruszone zostało również bezpieczeństwo informacji takich jak adresy e-mail czy daty urodzenia osób korzystających z usług spółki. Według Bloomberga, dane były nieprawidłowo przechowywane od kilku lat. Pliki zapisane w folderach można - jak podaje agencja - datować na lata od 2015 do 2017 r.

Pobranie danych było możliwe z publicznie dostępnych serwerów chmurowych obsługiwanych przez firmę Amazon Web Services do dnia 1 lipca, kiedy Vitagene zostało poinformowane o problemach i zablokowało dostęp do informacji o klientach. Według Bloomberga, w folderach zawierających dane osób korzystających z usług firmy znajdowały się m.in. dokumenty genealogiczne wraz z datami urodzeń i zgonów oraz analizy możliwych przypadłości medycznych warunkowanych genetycznie wraz z prawdopodobieństwem ich wystąpienia u pacjentów.

Spółka Vitagene poinformowała, że pliki datować można na okres, w którym firma testowała swój system będący wówczas w fazie "beta". Według jej przedstawicieli, wyciek objął jedynie niewielki fragment bazy danych klientów Vitagene. Jednocześnie, jak stwierdziła dyrekcja spółki, protokoły bezpieczeństwa używane przez firmę były aktualizowane w 2018 roku. Vitagene przeprowadzała również testy penetracyjne swojego systemu teleinformatycznego mające sprawdzić jego odporność na działania hakerów.

Bloomberg przypomina, że ryzyko wycieków danych to jeden z argumentów, którym najczęściej posługują się krytycy firm oferujących usługi z zakresu analizy DNA na rynku konsumenckim. Agencja podkreśla, że klienci tego rodzaju podmiotów mogą nie rozumieć zapisów zawartych w politykach prywatności tych firm, takich jak np. spółka 23andMe, która dzieli się danymi swoich klientów z zewnętrznymi podmiotami, w tym - swoimi inwestorami, do których należy m.in. koncern farmaceutyczny GlaxoSmithKline.

Możliwości pozyskiwania danych od firm z sektora genetyki poszukuje również coraz więcej służb i organów ścigania - pisze Bloomberg i dodaje, że dane genetyczne mogą być również monetyzowane przez firmy celem zwiększenia przychodów.

 

Dowiedz się więcej na temat:
Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum