DNA-palvelujen käyttäminen kaukaisten sukulaisten etsimiseen tai perinnöllisten sairauksien testaamiseen on suositumpaa kuin koskaan.
Käytännössä rekisteröidyt ensin ja maksat 70–140 euroa palvelulle. Se lähettää sitten paketin, jolla otat näytteen eritteestä suustasi. Lähetät sen takaisin yrityksen laboratorioon, joka sekvensoi syljessäsi olevan DNA:n.
Muutaman viikon kuluttua analyysi on valmis, ja voit nähdä eri puolilla maailmaa asuvat ihmiset, joiden kanssa sinulla on yhteistä DNA:ta – lähisukulaisista kaukaisiin sokeriserkkuihin.
Palvelut voivat tietenkin löytää vain sellaisia sukulaisia, jotka ovat myös liittyneet samaan palveluun. Silloin yrityksellä on hallussaan molempien sekvensoitu DNA.
> Lue myös: Näin teetät DNA-testin
Kovin arkaluonteisia tietoja
Yksi suurimmista toimijoista yksityisten DNA-analyysien markkinoilla on yhdysvaltalainen 23andme, ja se on juuri myöntänyt, että yrityksen palvelimille vuonna 2023 tehty hakkerihyökkäys oli paljon suurempi kuin aiemmin ilmoitettiin.
Vastikään kävi ilmi, että rikolliset pääsivät esteettä ja huomaamatta käsiksi arkaluonteisiin asiakastietoihin 29. huhtikuuta ja 27. syyskuuta 2023 välisenä aikana.
Tuona aikana hakkerit saivat haltuunsa 6,9 miljoonan ihmisen DNA-tiedot yhtiön noin 14 miljoonasta asiakkaasta.
Näin 23andme kertoi avoimessa kirjeessään asiakkailleen.
23andme tiedotti, että jos olet yrityksen asiakas muttet ole kuullut suoraan yhtiöltä hakkerihyökkäyksestä, niin et ole niiden joukossa, joihin hyökkäys on kohdistunut.
> Lue myös: Ilmaiset mallit: Laadi sukupuu tietokoneellasi
Verkkorikolliset saivat aimo saaliin
23andme-palvelussa ja vastaavissa päätät itse, kuinka paljon tietoja haluat antaa itsestäsi käyttäjätililläsi.
Sinänsä DNA ei kerro mitään henkilökohtaista sinusta, eivätkä hakkerit voi käyttää sitä tunnistamiseen.
Siksi hakkerit ovat voineet saada tietoja asuinpaikkakunnastasi, esi-isiesi syntymäpaikoista ja sukunimistä, profiilikuvastasi ja syntymävuodestasi vain, jos olet itse syöttänyt tiedot.
Lisäksi hakkerit saivat käsiinsä henkilökohtaiset sukututkimusraportit ja DNA-sekvenssit, jotka vastaavat muita palvelun käyttäjiä.
Kaikkiaan palvelusta varastettiin 5,5 miljoonan ihmisen sukulaisten tiedot ja 1,4 miljoonaa sukupuuta.
> Lue myös: Jäljitä sukuasi verkon arkistojen avulla
Mitä hakkerit tekevät tiedoilla?
Saatat ihmetellä, mitä hakkerit tekevät miljoonien ihmisten DNA-tiedoilla, kun niitä ei kerran voi suoraan yhdistää oikeiden ihmisten henkilöllisyyteen.
Kyse on tietysti tienestistä.
Hakkerihyökkäyksen DNA-tietoja sisältäviä paketteja on laitettu myyntiin hakkerifoorumilla BreachForum, jossa sadantuhannen ihmisen DNA-tiedot sisältävän paketin voi ostaa sadallatuhannella dollarilla eli noin 93 000 eurolla.
Tiedossa ei ole, onko kukaan kiinnostunut maksamaan tiedoista niin paljon – tai voiko niitä edes käyttää mihinkään.
Hakkerisivustolla BreachForum myydään varastettuja DNA-tietoja jopa sadantuhannen henkilön paketteina.
Tee näin välttyäksesi DNA-varkaudelta
23andme-yrityksen mukaan yksi toimenpide on tehtävä heti, jos olet yrityksen asiakas ja huolissasi tietojesi turvallisuudesta.
Sinun on kirjauduttava 23andme-tilillesi ja vaihdettava salasanasi, jos et ole vielä tehnyt sitä.
Tee uudesta salasanasta mahdollisimman pitkä, vahva ja vaikea arvata.
Kun olet tehnyt tämän, sinun on otettava käyttöön kaksivaiheinen vahvistus. Se edellyttää, että kirjaudut aina myös kertakäyttökoodilla, joka lähetetään yleensä tekstiviestillä.
23andme lisännyt palveluunsa juuri kyseisen kirjautumisen välttyäkseen jatkossa hakkerien hyökkyksiltä.
23andme on myös lähettänyt sinulle suoraan viestin, jos tietomurto koskee sinua.
> Lue myös: Tee sukukirja helposti tietokoneella