Раньше в базах в основном хранили сведения о количестве мешков сахара, поголовье скота или окольцованных перелетных птицах. После прихода в нашу жизнь компьютерных баз и информационных технологий мы стали складывать в «корзину» такие неосязаемые и невидимые простым глазом вещи, как данные и профили ДНК. Существуют и сайты, предлагающие доступ таким интересным базам. Один из ведущих ресурсов в этой области — GEDmatch — дает возможность пользователю сравнить имеющиеся у него данные с той информацией, что хранится на сайте.
Как вы, возможно, уже поняли, такие интересные базы немедленно попали в поле зрения американских органов правопорядка. Не избежал этой участи и GEDmatch. Полиция довольно часто подавала запросы на сравнение проб ДНК с теми, что имелись у ресурса. Зачем делать запрос? Ну, потому что созданные юзерами сайта так называемые ДНК профили на 90% закрыты от любопытных взглядов чужаков. Вернее, были закрыты, пока GEDmatch не подвергся целенаправленной хакерской атаке, после чего вся база ресурса в течение трех часов оказалась открыта для посещения, чтения, копирования и реорганизации любой имеющейся информации.
Недавно приобретшей сайт компании Verogen пришлось «уронить» его, чтобы гарантировать защиту данных. Ребята говорят, что, мол, уже успешно работают с одной из неназванных, но весьма известных киберсекьюрити фирм, чтобы организовать защиту и предотвратить повторение неприятного инцидента. Представители Verogen сообщили, что ничего не пропало, базы в полном порядке. Правда, не ясно пока, посещали ли в сайт тот трехчасовой период, пока все профили пользователей были открыты, сотрудники полиции или других американских правительственных структур.
В связи с происшествием в очередной раз возник морально - этический вопрос о хрупкости защиты сайтов и правомерности размещения таких индивидуальных данных, как профили ДНК, в интернете. Юзеры, мягко говоря, весьма напуганы возможными последствиями, которых, кажется, в этот раз удалось избежать. Их можно понять: с одной стороны, помогать органам правопорядка, пытающимся изобличить убийцу при помощи сопоставления данных ДНК, и добровольно открыть свой профиль на сайте и совсем другое — знать, что GEDmatch может не справится с защитой сайта снова и тогда любой человек сможет получить доступ к важной информации.
На данный момент ситуация потихоньку успокаивается. Сайт подняли, но затем снова аккуратно положили. Пользователей предупредили, что, скорее всего, злоумышленники получили адреса электропочты клиентов GEDmatch. Об этом стало известно от администрации другого похожего по тематике ресурса MyHeritage. Пользователи этого сайта, имеющие аккаунт и на GEDmatch, стали получать фишинговые письма с попыткой вытащить данные платежных карт и других финансовых документов.
