ข้อมูล DNA ยังโดนแฮก พันธุกรรม 6.9 ล้านคนรั่วไหลและไม่มีทางแก้ไขได้

บริษัท “23andMe” ผู้ให้บริการตรวจสอบ DNA ระดับโลกที่มีข้อมูลของลูกค้ากว่า  6.9  ล้านรายอยู่ในมือกำลังอยู่ในสถานการณ์ที่คับขัน ทั้งด้านธุรกิจที่กำลังเปลี่ยนผ่านและ “แฮกเกอร์” ที่ใช้ชื่อว่า “Golem” เป็นผู้อยู่เบื้องหลังที่กำลังเข้าถึง ข้อมูล DNA ของลูกค้าทั้งหมดที่อาจรั่วไหลครั้งใหญ่

 23andMe ประกาศว่ามี แฮ็กเกอร์เจาะระบบข้อมูลพันธุกรรม ทั้งหมด 6.9 ล้านคนอาจได้รับผลกระทบ โดยการเจาะระบบเกิดขึ้นตั้งแต่เดือนตุลาคม 2566 ตอนแรกทาง 23andMe บอกว่ามีผู้ใช้โดนขโมยข้อมูล 14,000 คน แต่เมื่อสอบสวนอย่างละเอียดมากขึ้นก็พบว่ามีผู้ได้รับผลกระทบเป็นจำนวนมาก

แฮกเกอร์ Golem พุ่งเป้าไปที่รหัสพันธุกรรมของคนที่มีเชื้อสายยิวอัชเกนัซ (Ashkenazi Jews) พร้อมประกาศว่า

ยินดีขายข้อมูล DNA เหล่านี้ให้กับใครก็ได้ที่จ่ายเงินถึง ราคาเสนอขายมีตั้งแต่ 100 โปรไฟล์ในราคา 1,000 ดอลลาร์ (36,400 บาท) จนถึง 100,000 โปรไฟล์ในราคา 100,000 ดอลลาร์ (3.6 ล้านบาท) หลายคนจึงมองว่า แรงจูงใจพวกเขาอาจมาจาก “ความเกลียดชังชาวยิว” (Antisemitic)

อย่างไรก็ตาม ข้อมูลชีววิทยาที่หลุดจาก 23andMe จากเดิมที่คิดว่าแฮกเกอร์คงพุ่งเป้าเฉพาะชาวยิว ตอนนี้ดูเหมือนจะใหญ่กว่าที่คาด แฮกเกอร์เผยว่า พวกเขาพร้อมเสนอขายข้อมูลของชาวอังกฤษ เยอรมนี และชาวจีนด้วย อีกทั้งอ้างว่ามีข้อมูลลับของ แอนน์ วอยซิกกี (Anne Wojcicki) ซีอีโอของบริษัท 23andMe, อีลอน มัสก์ (Elon Musk) ซีอีโอบริษัทรถยนต์ Tesla และสมาชิกของราชวงศ์อังกฤษ

ประเด็นนี้ค่อนข้างสำคัญ เนื่องจากข้อมูล DNA รากเหง้าทางชาติพันธุ์ และความเจ็บป่วยที่ควรเป็นความลับ การหลุดออกสู่สาธารณะอาจกระทบชีวิตส่วนตัวของพวกเขาได้

DNA รั่วไหล เรื่องร้ายที่แก้ไม่ได้

เมอริดิธ วิทเทเกอร์ ประธานแอปพลิเคชัน Signal ออกมาเตือนว่าถ้าใครในบ้านเคยส่ง DNA ไปตรวจกับ 23andMe เพื่อตรวจสอบข้อมูลสุขภาพ “คุณควรปิดบัญชีนั้นด่วน”

เจสัน เคลลีย์ ผู้อำนวยการฝ่ายกิจกรรมรณรงค์ของ Electronic Frontier Foundation ได้ออกมาเตือนว่าลูกค้าควรตระหนักถึงความเสี่ยงต่อความเป็นส่วนตัวในปัจจุบันและอนาคตที่อาจเกิดขึ้นกับข้อมูลพันธุกรรมของตน โดยเฉพาะอย่างยิ่งหากบริษัท 23andMe ตกไปอยู่ในมือเจ้าของรายใหม่

"แม้ว่า 23andMe จะอ้างว่ามีมาตรการคุ้มครองข้อมูล แต่การเปลี่ยนเจ้าของอาจทำให้ข้อมูลพันธุกรรมของคุณตกอยู่ในมือของบริษัทที่อาจไม่ให้ความสำคัญกับความเป็นส่วนตัวเท่าที่ควร"

โฆษกของ 23andMe ได้ออกมาให้สัมภาษณ์ยืนยันว่า บริษัทมีมาตรการคุ้มครองความเป็นส่วนตัวของลูกค้าอย่างเข้มงวด และจะไม่นำข้อมูลของลูกค้าไปเปิดเผยต่อบุคคลที่สามโดยไม่ได้รับความยินยอม "โครงการวิจัยของเราเป็นโครงการที่อาศัยความสมัครใจของลูกค้า โดยลูกค้าทุกท่านต้องผ่านกระบวนการยินยอมโดยแจ้งข้อมูลอย่างชัดเจนก่อนเข้าร่วม" โฆษกกล่าวเสริม "เราให้คำมั่นสัญญาว่าจะปกป้องข้อมูลของลูกค้าอย่างดีที่สุด และจะมุ่งมั่นในการรักษาความเป็นส่วนตัวของลูกค้าอย่างต่อเนื่อง ไม่ว่าจะมีการเปลี่ยนแปลงใดๆ เกิดขึ้น"

แม้ว่าคุณจะขอให้ลบบัญชีของคุณในภายหลัง แต่ข้อมูลที่คุณใช้บริการตรวจ DNA กับบริษัท 23andMe หรือห้องปฏิบัติการอื่นๆ ที่เกี่ยวข้องและข้อมูลส่วนบุคคลบางอย่างไป เช่น วันเกิด เพศ และที่อยู่อีเมลเหล่านี้จะถูกเก็บไว้ในระบบของบริษัท

เบรทท์ แคลโลว (Brett Callow) นักวิเคราะห์ด้านภัยคุกคามทางความมั่นคงไซเบอร์ของบริษัท Emsisoft ให้ความเห็นว่า เหตุการณ์ข้อมูลหลุดสู่สาธารณะสามารถพบเห็นได้เรื่อย ๆ และไม่มีบริษัทใดสามารถปกป้องได้ 100%

แต่ความแตกต่างระหว่าง “ข้อมูลทางพันธุกรรม” กับ “ข้อมูลตัวเลข” อย่างรหัสผ่าน ตัวเลขเครดิตการ์ด หรือข้อมูลธนาคาร คือ ข้อมูลอย่างหลังสามารถเปลี่ยนเป็นชุดใหม่ได้ เมื่อรู้ตัวว่าทำหาย แต่ข้อมูลทาง DNA กลับ “เปลี่ยนแปลงไม่ได้” และเป็นสิ่งที่ระบุตัวตนของเรา ซึ่งหากข้อมูลทางพันธุกรรมหลุด คุณไม่สามารถทำอะไรได้เลย

ตอนนี้ 23andMe กำลังเผชิญคดีความฟ้องร้องต่าง ๆ จากกรณีรักษาข้อมูลลูกค้าอย่างไม่เข้มงวดมากพอ และบริษัทก็ยอมรับว่า แฮกเกอร์ได้แอบแทรกซึมในบัญชีลูกค้าตั้งแต่เดือน เม.ย. 2566