上周五(3 月 8 日),一项针对位于基因遗传消息检测公司 23andMe 的集体诉讼被提交给旧金山的联邦法院。该诉讼指出,黑客自 2023 年 4 月开始访问多达 700 万客户的敏感消息,23andMe 知晓此事但却反应迟缓,没有及时披露。
据悉黑客针对的是 Ashkenazi Jews 阿什肯纳兹犹太人和华裔,最终获取了 100 万阿什肯纳兹犹太人和 35 万名华裔用户的敏感消息,并在暗网上出售。这引发了这些群体“对人身安全和保障”的合理担忧,让他们面临被种族针对、歧视和骚扰的风险。
原告律师 Gia Jung 指出,这种情况与典型的数据泄露案件不同,且问题更难解决,因为大多数案件涉及的是财务消息,而不是遗传或健康消息。“你可以换信用卡,可以换电子邮件,但你不能更改你的遗传构成。”
23andMe 最著名的产品是直接向消费者出售的基因测试套件,消费者通过唾液提供 DNA 样本后,会收到“非常详细”的报告,可以让用户深入了解他们对某些癌症、糖尿病、听力和视力损失、乳腺疾病、阿尔茨海默病和心血管疾病的易感性以及携带状态等。此外,23andMe 还可以帮助用户“寻亲”,即用户可以看到任何可能与其有 DNA 遗传关系的人。
23andMe 曾向用户保证,将使用“行业最高的数据安全标准”来保护用户隐私。用户的个人消息,如姓名和电子邮件等,会与他们的遗传消息完全分开。除了用户本人以外,没有人可以将二者联系起来。然而,诉讼指出,从 2023 年 4 月开始,有黑客对 23andMe 的数据库进行攻击,超半数用户帐户遭泄漏。
去年 8 月,黑客在一个名为 Hydra 的“网络犯罪论坛”上提出以 5000 万美元的价格出售 300 TB 的 23andMe 数据。该黑客还提出,可以以 1,000 至 10,000 美元不等的价格出售数据“子集”。10 月,一名自称为 Golem 的黑客声称其从 23andMe 窃取了 DNA 数据,作为证明,Golem 发布了所谓的 100 万阿什肯纳兹犹太裔用户和 10 万华裔用户的数据,以每个帐户 1 到 10 美元的价格向潜在买家收费。
诉讼指出,23andMe 直到去年 10 月 6 日才首次披露这次黑客入侵。虽然该公司 10 月和 12 月再次向用户作出进一步披露,但这些披露严重不足,“隐瞒了黑客特别针对犹太和华裔用户的个人遗传消息,并将这些数据打包在暗网上出售的事实。”23andMe 违反了一系列加州法律,构成了合同违约,存在疏忽和违反受托责任的侵权行为。该诉讼现寻求禁制令以及赔偿。
来源: KRON4
