Dịch vụ xét nghiệm tổ tiên có thể mang lại nhiều thông tin thú vị về nguồn gốc, nhưng đổi lại, bạn phải giao nộp những dữ liệu cá nhân cực kỳ nhạy cảm. Việc dữ liệu di truyền bị rao bán trên dark web không phải là chuyện đùa, và thật không may, đó chính xác là những gì đang xảy ra sau sự cố rò rỉ dữ liệu của một dịch vụ xét nghiệm DNA phổ biến.
Dữ Liệu Di Truyền Của Bạn Đang Bị Rao Bán Công Khai
Công ty xét nghiệm DNA 23andMe hứng chịu vụ rò rỉ dữ liệu nghiêm trọng năm 2023, làm lộ thông tin di truyền của hàng triệu khách hàng. Tin tặc xâm nhập 14.000 tài khoản, thu thập dữ liệu liên quan đến khoảng 6,9 triệu cá nhân được liên kết là “người thân tiềm năng” trên nền tảng.
Dữ liệu bị đánh cắp gồm: Tên, Ngày sinh, Thông tin địa lý, Ảnh đại diện, Chủng tộc, Báo cáo sức khỏe, Dân tộc và Cây gia phả.
Sau vụ việc, Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) và Văn phòng Ủy viên Quyền riêng tư Canada (OPC) đã điều tra chung từ tháng 6 năm 2024. Cuộc điều tra kết thúc bằng án phạt 2,31 triệu bảng Anh (3,13 triệu USD) cho 23andMe vì “vi phạm gây tổn hại sâu sắc”, theo công bố của ICO.
Logo 23andMe hiển thị trên website chính thức của dịch vụ xét nghiệm di truyền, minh họa cho vụ rò rỉ dữ liệu di truyền nghiêm trọng.
Điều tra cũng chỉ ra sơ hở bảo mật: thiếu xác thực đa yếu tố (MFA), yêu cầu mật khẩu lỏng lẻo, và thiếu hệ thống giám sát mối đe dọa. Ông John Edwards, Ủy viên Thông tin Vương quốc Anh, nhấn mạnh: “23andMe đã không thực hiện các bước cơ bản để bảo vệ thông tin này. Hệ thống bảo mật của họ không đầy đủ, các dấu hiệu cảnh báo đã có, và công ty đã phản ứng chậm. Điều này khiến dữ liệu nhạy cảm nhất của mọi người dễ bị khai thác và gây hại.”
Thái độ chậm trễ của 23andMe bị chỉ trích: rò rỉ từ tháng 4-5/2023 nhưng mãi đến tháng 10/2023 mới xác nhận và điều tra, sau khi dữ liệu bị rao bán trên Reddit.
Bảo Vệ Dữ Liệu Cá Nhân Bắt Đầu Từ Chính Bạn
Dữ liệu di truyền một khi bị lộ sẽ tồn tại vĩnh viễn, không thể thay đổi như mật khẩu, khiến bạn đối mặt nguy cơ bị “đánh cắp” danh tính suốt đời.
Dù không thể đảo ngược, bạn vẫn có thể chủ động bảo vệ mình khỏi vi phạm tương lai. Luôn kích hoạt xác thực đa yếu tố (MFA) và sử dụng mật khẩu mạnh, độc nhất cho mọi tài khoản trực tuyến là bước cơ bản bảo vệ dấu chân kỹ thuật số. Bảo vệ điểm tín dụng nếu bị ảnh hưởng bởi rò rỉ dữ liệu cũng cần lưu tâm.
Hãy cân nhắc kỹ trước khi chia sẻ thông tin quá nhạy cảm. Dù tìm hiểu tổ tiên hấp dẫn, nhưng sự tò mò này không đáng để đánh đổi thông tin di truyền có thể bị lạm dụng cho mục đích xấu.
Vụ rò rỉ dữ liệu 23andMe là lời cảnh tỉnh nghiêm khắc về tầm quan trọng của bảo mật thông tin cá nhân, đặc biệt là dữ liệu di truyền. Sự cố này phơi bày yếu kém của nhà cung cấp dịch vụ và đồng thời nhấn mạnh trách nhiệm của mỗi cá nhân trong việc tự bảo vệ mình. Hãy luôn ưu tiên an toàn dữ liệu bằng cách áp dụng các biện pháp bảo mật mạnh mẽ.
Bạn nghĩ gì về những rủi ro khi sử dụng dịch vụ xét nghiệm DNA? Hãy chia sẻ quan điểm của bạn dưới đây!
