PAP/Rynek Zdrowia | 10-07-2019 20:28

Wyciekły dane klientów firmy badającej DNA

Wyciekły dane ponad 3 tys. klientów firmy Vitagene zajmującej się badaniami DNA - podała w środę (10 lipca) agencja Bloomberga. Firma pozostawiła wrażliwe dane, dot. m.in. możliwych problemów medycznych klientów, na publicznie dostępnych, niezabezpieczonych serwerach.

Pobranie danych było możliwe z publicznie dostępnych serwerów chmurowych Fot. Archiwum (zdjęcie ilustracyjne)

Naruszone zostało również bezpieczeństwo informacji takich jak adresy e-mail czy daty urodzenia osób korzystających z usług spółki. Według Bloomberga, dane były nieprawidłowo przechowywane od kilku lat. Pliki zapisane w folderach można - jak podaje agencja - datować na lata od 2015 do 2017 r.

Pobranie danych było możliwe z publicznie dostępnych serwerów chmurowych obsługiwanych przez firmę Amazon Web Services do dnia 1 lipca, kiedy Vitagene zostało poinformowane o problemach i zablokowało dostęp do informacji o klientach. Według Bloomberga, w folderach zawierających dane osób korzystających z usług firmy znajdowały się m.in. dokumenty genealogiczne wraz z datami urodzeń i zgonów oraz analizy możliwych przypadłości medycznych warunkowanych genetycznie wraz z prawdopodobieństwem ich wystąpienia u pacjentów.

Spółka Vitagene poinformowała, że pliki datować można na okres, w którym firma testowała swój system będący wówczas w fazie "beta". Według jej przedstawicieli, wyciek objął jedynie niewielki fragment bazy danych klientów Vitagene. Jednocześnie, jak stwierdziła dyrekcja spółki, protokoły bezpieczeństwa używane przez firmę były aktualizowane w 2018 roku. Vitagene przeprowadzała również testy penetracyjne swojego systemu teleinformatycznego mające sprawdzić jego odporność na działania hakerów.

Bloomberg przypomina, że ryzyko wycieków danych to jeden z argumentów, którym najczęściej posługują się krytycy firm oferujących usługi z zakresu analizy DNA na rynku konsumenckim. Agencja podkreśla, że klienci tego rodzaju podmiotów mogą nie rozumieć zapisów zawartych w politykach prywatności tych firm, takich jak np. spółka 23andMe, która dzieli się danymi swoich klientów z zewnętrznymi podmiotami, w tym - swoimi inwestorami, do których należy m.in. koncern farmaceutyczny GlaxoSmithKline.

Możliwości pozyskiwania danych od firm z sektora genetyki poszukuje również coraz więcej służb i organów ścigania - pisze Bloomberg i dodaje, że dane genetyczne mogą być również monetyzowane przez firmy celem zwiększenia przychodów.