Wyciekły dane klientów firmy badającej DNA Pobranie danych było możliwe z publicznie dostępnych serwerów chmurowych Fot. Archiwum (zdjęcie ilustracyjne)

Wyciekły dane ponad 3 tys. klientów firmy Vitagene zajmującej się badaniami DNA - podała w środę (10 lipca) agencja Bloomberga. Firma pozostawiła wrażliwe dane, dot. m.in. możliwych problemów medycznych klientów, na publicznie dostępnych, niezabezpieczonych serwerach.

Naruszone zostało również bezpieczeństwo informacji takich jak adresy e-mail czy daty urodzenia osób korzystających z usług spółki. Według Bloomberga, dane były nieprawidłowo przechowywane od kilku lat. Pliki zapisane w folderach można - jak podaje agencja - datować na lata od 2015 do 2017 r.

Pobranie danych było możliwe z publicznie dostępnych serwerów chmurowych obsługiwanych przez firmę Amazon Web Services do dnia 1 lipca, kiedy Vitagene zostało poinformowane o problemach i zablokowało dostęp do informacji o klientach. Według Bloomberga, w folderach zawierających dane osób korzystających z usług firmy znajdowały się m.in. dokumenty genealogiczne wraz z datami urodzeń i zgonów oraz analizy możliwych przypadłości medycznych warunkowanych genetycznie wraz z prawdopodobieństwem ich wystąpienia u pacjentów.

Spółka Vitagene poinformowała, że pliki datować można na okres, w którym firma testowała swój system będący wówczas w fazie "beta". Według jej przedstawicieli, wyciek objął jedynie niewielki fragment bazy danych klientów Vitagene. Jednocześnie, jak stwierdziła dyrekcja spółki, protokoły bezpieczeństwa używane przez firmę były aktualizowane w 2018 roku. Vitagene przeprowadzała również testy penetracyjne swojego systemu teleinformatycznego mające sprawdzić jego odporność na działania hakerów.

Bloomberg przypomina, że ryzyko wycieków danych to jeden z argumentów, którym najczęściej posługują się krytycy firm oferujących usługi z zakresu analizy DNA na rynku konsumenckim. Agencja podkreśla, że klienci tego rodzaju podmiotów mogą nie rozumieć zapisów zawartych w politykach prywatności tych firm, takich jak np. spółka 23andMe, która dzieli się danymi swoich klientów z zewnętrznymi podmiotami, w tym - swoimi inwestorami, do których należy m.in. koncern farmaceutyczny GlaxoSmithKline.

Możliwości pozyskiwania danych od firm z sektora genetyki poszukuje również coraz więcej służb i organów ścigania - pisze Bloomberg i dodaje, że dane genetyczne mogą być również monetyzowane przez firmy celem zwiększenia przychodów.

 

Podobał się artykuł? Podziel się!
comments powered by Disqus

PARTNER SERWISU

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.