بينما تقدم خدمات تحليل الأنساب معلومات مثيرة حول جذورك، إلا أنها تتطلب أيضًا تقديم بيانات شخصية شديدة الحساسية. ومؤخرًا، كشفت فضيحة جديدة أن بيانات المستخدمين الجينية تُباع الآن على الإنترنت المظلم نتيجة لاختراق كبير استهدف شركة 23andMe.
تفاصيل الاختراق الأمني
في عام 2023، تعرضت شركة تحليل الحمض النووي 23andMe لاختراق إلكتروني واسع النطاق أدى إلى تسريب بيانات ما يقارب 6.9 مليون مستخدم. وقد تمكن المهاجمون من الوصول إلى 14,000 حساب فردي، إلا أن حجم الضرر كان مضاعفًا بسبب خاصية مشاركة العلاقات العائلية داخل المنصة.
البيانات المسروقة تضمنت:
-
الأسماء الكاملة
-
تواريخ الميلاد
-
المواقع الجغرافية
-
الصور الشخصية
-
العِرق والأصل
-
تقارير صحية
-
معلومات الأنساب
-
بيانات إثنية وجينية حساسة
تحقيقات وغرامات رسمية
في يونيو 2024، أعلنت المفوضية البريطانية للمعلومات (ICO) بالتعاون مع مكتب حماية الخصوصية الكندي (OPC) فتح تحقيق مشترك حول الحادثة. وفي يونيو 2025، اختُتم التحقيق بإصدار غرامة قدرها 2.31 مليون جنيه إسترليني (3.13 مليون دولار أمريكي) ضد الشركة.
شاهد ايضا:-
- جوائز Women in AI 2025: فينتشر بيت تُكرم القيادات النسائية في الذكاء الاصطناعي
- إنتل تستعد لتسريح أكثر من 10,000 موظف في أكبر عملية إعادة هيكلة منذ سنوات
- سام ألتمان: استخدمت شات جي بي تي يوميًا لرعاية طفلي
وأشار التقرير إلى أن الشركة فشلت في تطبيق إجراءات أمنية أساسية، مثل:
-
عدم تفعيل المصادقة متعددة العوامل (MFA)
-
استخدام كلمات مرور ضعيفة
-
السماح بتحميل البيانات الجينية الخام دون رقابة
-
غياب أنظمة فعّالة لرصد التهديدات السيبرانية والتفاعل معها
وقال المفوض البريطاني للمعلومات، جون إدواردز:
“فشلت 23andMe في اتخاذ أبسط الخطوات لحماية معلومات المستخدمين. كانت أنظمتهم الأمنية غير كافية، وقد ظهرت مؤشرات واضحة للخطر لكنهم كانوا بطيئين في الاستجابة.”
تأخر في الكشف عن الحادث
المثير للقلق أن الاختراق بدأ في أبريل 2023 واستمر حتى مايو، لكن لم يتم الكشف عنه رسميًا إلا في أكتوبر 2023، عندما لاحظ موظف ظهور بيانات مسروقة للبيع على منتدى Reddit.
الخطورة في طبيعة البيانات الجينية
على عكس كلمات المرور التي يمكن تغييرها، لا يمكن تغيير الحمض النووي. تسريب هذه المعلومات يعني أن المستخدم قد يكون عرضة للاستغلال مدى الحياة، من خلال عمليات انتحال الهوية، التمييز الجيني، أو حتى استخدام البيانات في بحوث دون إذنه.
كيف تحمي نفسك؟
رغم أنه لا يمكن استرجاع البيانات التي تم تسريبها، يمكن اتخاذ بعض الخطوات الوقائية:
-
تفعيل المصادقة متعددة العوامل (MFA) على جميع حساباتك
-
استخدام كلمات مرور قوية وفريدة لكل حساب
-
تجنّب مشاركة معلومات حساسة مع خدمات لا توفّر ضمانات خصوصية واضحة
-
مراقبة رصيدك الائتماني ونشاط حساباتك بعد أي اختراق
خلاصة
الفضول لمعرفة أصولك قد يكون مكلفًا. فخدمات تحليل الأنساب مثل 23andMe، رغم ما تقدمه من قيمة، قد تتحول إلى بوابة لانتهاك خصوصيتك الجينية. لذا، يجب التفكير مرتين قبل تقديم هذا النوع من المعلومات الحساسة لأي جهة.
🔗 رابط المصدر: MakeUseOf
