家譜與基因網站 MyHeritage 被駭,所幸基因資料沒被偷

作者 | 發布日期 2018 年 06 月 06 日 17:21 | 分類 資訊安全 follow us in feedly

傳尋自己祖先從何而來,或是想要查查自己可能有什麼潛在遺傳疾病,常常會去家譜與基因網站,用他們販售的基因檢測套件,然後在該站上傳基因資料,期待能找到遠在天邊的親人。家譜與基因網站 MyHeritage 聲稱網站資料被盜,達 9,200 萬筆之多,但不幸中的大幸是只有帳戶、密碼被盜走。



MyHeritage 的聲明 說他們被資安研究人員士告知他們使用者資料外洩。MyHeritage 檢視洩漏的資料,研判是去年 (2017) 10 月 27 日的資料外洩事件,共 92,283,889 筆資料外洩。發現還好只有使用者 email 和 hash 過的密碼資料,並沒有使用者 DNA 資料。

MyHeritage 是一家以色列公司,截至目前為止,有超 3.500 萬多筆的族譜數目。很多會好奇自己祖先從何而來,想借助網路互連的可能,找到跟其他比較親有血緣關係的人。

由於 MyHeritage 用 Paypal 之類的第三方付款機制,本地網站並沒有存信用卡資訊。MyHeritage 也會依據美國法規和歐盟 GDPR 的規定,向相關單位通報這起資安事件。

目前 MyHeritage 已經請來緊急應變小組,並且請第三方檢視資料外洩狀況。預估會有詳盡報告,但還得等一陣子。

(首圖來源:MyHeritage)