开启左侧

[社会] 基因公司遭骇盗取华裔及犹太裔数据

[复制链接]
HILOVEYOUTU 发表于 2024-3-14 17:05:39 | 显示全部楼层 |阅读模式 来自: 美国

马上注册,结交更多好友,享用更多功能,更可下载纽约情报站APP哦!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
著名基因信息测试公司23andMe数据外泄引集体诉讼。 (记者徐蓓蓓╱翻摄)
据湾区城市新闻报道,上周五旧金山联邦法院接受了一起针对基因信息测试公司23andMe的集体诉讼。 诉讼指控,该公司在黑客去年4月以来侵入约700万客户敏感信息事件中,应对不力,还指出该公司在知情的情况下未及时披露黑客有针对华裔和阿什肯纳兹犹太人血统的用户信息, 使得受影响用户处于种族主义伤害的风险之下。
% \$ v: ~  o- x: ?: @
诉讼文件指出大约有100万阿什肯纳兹犹太人和35万华裔客户的信息为黑客窃取并在暗网售卖,导致这些族群「对人身安全」的恐慌,并有可能「被针对、种族歧视或骚扰。」
0 }5 U3 x7 b, r

! O* {/ b* q; {% Z2 H) z
# O8 \' f- w( a$ Y- f
原告律师荣格(Gia Jung)表示本案有别于一般数据泄漏案件。 大多数此类案件都涉及金融信息,而不是基因或健康信息。 她说:「你可以换信用卡,你可以换电邮地址,但是你没办法更改自己的基因。」 这让损失变得难以弥补。

% j. C, ]0 @) ]  c/ g
荣格表示:「这类数据泄漏造成的危害是其他一般数据泄漏案件所没有的。」 例如,这些信息可以被用来在目前巴勒斯坦问题的争议中针对犹太族裔或制造“有针对性的社会攻击。”

% e1 K  ^* {( M- v/ h- Z. h% z
长达50页的诉讼文件描述了从2023年4月起,一项针对23andMe公司的所谓「凭证填充(Credential Stuffing)」攻击。 意思是黑客们用从某处搜集的登入凭证来登录同一用户在其他网站的帐户,因为有些客户会使用同样的登录信息。
1 m0 |  L) e/ ~2 k% R1 o; r
23andMe公司据说没有强制使用「双因子认证协议」,也没有使用自动脚本防止科技,导致骇客可以向其发送大量「凭证填充」攻击。点击下面文字可快速查看发布对应的便民信息!
纽约情报站让您的生活变的更简单& o. J4 k4 K9 V$ b0 ~% E& o3 _9 _

简介:纽约情报站是汇集全美75万粉丝的公众平台。除了实时新闻、找工招工信息发布、app社区互动,更有微信公众号推文探店等。如果你投稿、爆料、活动策划、商务合作,或者想邀请我们去探店,请联系主编微信: nyinfor
回复

使用道具 举报

全部回复2 显示全部楼层
小鮮肉 发表于 2024-3-14 23:12:36 来自手机 | 显示全部楼层 来自: INNA
骇盗取
回复 支持 反对

使用道具 举报

Kenny 发表于 2024-3-15 00:46:20 来自手机 | 显示全部楼层 来自: INNA
大大方方的
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

楼主

联系客服 关注微信 下载APP 返回顶部 返回列表