Wyciekły dane klientów firmy badającej DNA londynek.net

Wyciekły dane klientów firmy badającej DNA

11 lipca 2019, 16:00

Firma Vitagene zapewnia, że wyciek objął jedynie niewielki fragment bazy danych klientów. (Fot. Getty Images)

Wyciekły dane ponad 3 tys. klientów firmy Vitagene zajmującej się badaniami DNA - podała wczoraj agencja Bloomberga. Firma pozostawiła wrażliwe dane, takie jak m.in. możliwe problemy medyczne klientów, na publicznie dostępnych, niezabezpieczonych serwerach.

Reklama

Naruszone zostało również bezpieczeństwo informacji takich jak adresy e-mail czy daty urodzenia osób korzystających z usług spółki. Według Bloomberga, dane były nieprawidłowo przechowywane od kilku lat. Pliki zapisane w folderach można - jak podaje agencja - datować na lata od 2015 do 2017 r.

Dane można było pobrać z publicznie dostępnych serwerów chmurowych obsługiwanych przez firmę Amazon Web Services do dnia 1 lipca, kiedy Vitagene zostało poinformowane o problemach i zablokowało dostęp do informacji o klientach. Według Bloomberga, w folderach zawierających dane osób korzystających z usług firmy znajdowały się m.in. dokumenty genealogiczne wraz z datami urodzeń i zgonów oraz analizy możliwych przypadłości medycznych warunkowanych genetycznie wraz z prawdopodobieństwem ich wystąpienia u pacjentów.

Według Bloomberga, dane dot. DNA były nieprawidłowo przechowywane od kilku lat. (Fot. Getty Images)

Spółka Vitagene poinformowała, że pliki datować można na okres, w którym firma testowała swój system będący wówczas w fazie "beta". Według jej przedstawicieli, wyciek objął jedynie niewielki fragment bazy danych klientów Vitagene.

Jednocześnie, jak stwierdziła dyrekcja spółki, protokoły bezpieczeństwa używane przez firmę były aktualizowane w 2018 roku. Vitagene przeprowadzała również testy penetracyjne swojego systemu teleinformatycznego mające sprawdzić jego odporność na działania hakerów.

Bloomberg przypomina, że ryzyko wycieków danych to jeden z argumentów, którym najczęściej posługują się krytycy firm oferujących usługi z zakresu analizy DNA na rynku konsumenckim. Agencja podkreśla, że klienci tego rodzaju podmiotów mogą nie rozumieć zapisów zawartych w politykach prywatności tych firm, takich jak np. spółka 23andMe, która dzieli się danymi swoich klientów z zewnętrznymi podmiotami, w tym - swoimi inwestorami, do których należy m.in. koncern farmaceutyczny GlaxoSmithKline.

Możliwości pozyskiwania danych od firm z sektora genetyki poszukuje również coraz więcej służb i organów ścigania - pisze Bloomberg i dodaje, że dane genetyczne mogą być również monetyzowane przez firmy celem zwiększenia przychodów.

PAP / Agata C.