传寻自己祖先从何而来,或是想要查查自己可能有什么潜在遗传疾病,常常会去家谱与基因网站,用他们贩售的基因检测套件,然后在该站上传基因资料,期待能找到远在天边的亲人。家谱与基因网站 MyHeritage 声称网站资料被盗,达 9,200 万笔之多,但不幸中的大幸是只有账户、密码被盗走。
MyHeritage 的声明 说他们被资安研究人员士告知他们使用者资料外泄。MyHeritage 检视泄漏的资料,研判是去年 (2017) 10 月 27 日的资料外泄事件,共 92,283,889 笔资料外泄。发现还好只有使用者 email 和 hash 过的密码资料,并没有使用者 DNA 资料。
MyHeritage 是一家以色列公司,截至目前为止,有超 3.500 万多笔的族谱数目。很多会好奇自己祖先从何而来,想借助网络互连的可能,找到跟其他比较亲有血缘关系的人。
由于 MyHeritage 用 Paypal 之类的第三方付款机制,本地网站并没有存信用卡资讯。MyHeritage 也会依据美国法规和欧盟 GDPR 的规定,向相关单位通报这起资安事件。
目前 MyHeritage 已经请来紧急应变小组,并且请第三方检视资料外泄状况。预估会有详尽报告,但还得等一阵子。
- Hacked: 92 Million Account Details for DNA Testing Service MyHeritage
- MyHeritage breach leaks millions of account
- MyHeritage breach exposes 92M emails and hashed passwords
(首图来源:MyHeritage)