Nhìn bề ngoài, các dịch vụ xét nghiệm di truyền như 23andMe có vẻ là một khoản đầu tư đáng giá. Từ một mẫu nước bọt, bạn có thể truy cập các báo cáo về thành phần tổ tiên, tiền sử sức khỏe gia đình và kiểu gen liên quan đến nguy cơ ung thư và sức khỏe tim mạch. Tuy nhiên, những ưu đãi này không phải lúc nào cũng lớn hơn những hậu quả tiềm ẩn của việc tham gia xét nghiệm di truyền. Việc giao lại DNA của bạn cho các tập đoàn lớn có thể khiến bạn cực kỳ dễ bị tổn thương trong trường hợp xảy ra vi phạm dữ liệu, đó chính xác là điều đã xảy ra với 6,9 triệu khách hàng 23andMe vào năm ngoái.
LIÊN QUAN: Những mối nguy hiểm tiềm ẩn khi sử dụng 23andMe, Cựu đặc vụ FBI cảnh báo.
Vào cuối năm 2023, có thông tin cho rằng 23andMe đã trở thành nạn nhân của một vụ vi phạm dữ liệu ảnh hưởng đến khoảng 14.000 tài khoản. Tuy nhiên, ước tính đó chỉ là bề nổi. Một cuộc điều tra đã phát hiện ra rằng các hacker có thể truy cập thêm 6,9 triệu tài khoản nhờ tính năng Người thân DNA của 23andMe, một công cụ tương tác cho phép người dùng kết nối và chia sẻ dữ liệu với những người thân tiềm năng trên trang web, theo thông cáo báo chí của 23andMe.
Người thân DNA là một tính năng tùy chọn đi kèm với tài khoản 23andMe của bạn. Tuy nhiên, nếu được phép, nó cho phép người dùng chia sẻ tên, ngày sinh nhật (DOB), dữ liệu tổ tiên và các dữ liệu nhạy cảm khác, tất cả đều bị rò rỉ trong vụ vi phạm, theo Forbes.
Những người bị ảnh hưởng bởi vụ vi phạm dữ liệu lẽ ra đã nhận được email từ 23andMe kèm theo hướng dẫn đặt lại mật khẩu và thiết lập xác minh hai bước.
Kể từ khi cuộc điều tra hoàn tất, 23andMe đã vướng vào một vụ kiện về bảo mật dữ liệu. Nhưng vào tháng 9 năm 2024, công ty đã đồng ý với một thỏa thuận giải quyết trị giá 30 triệu đô la, với mức bồi thường cá nhân từ 100 đô la cho đến 10.000 đô la.
Khiếu nại có thể được gửi qua trang web thanh toán chính thức của 23andMesau khi thiết lập và chạy.
Những khách hàng bị ảnh hưởng sẽ có ba biểu mẫu yêu cầu để lựa chọn: Yêu cầu đặc biệt (dành cho những người bị đánh cắp danh tính), Yêu cầu thông tin sức khỏe (đối với những người có thông tin sức khỏe bị lộ) và Yêu cầu sức khỏe theo luật định (chỉ dành cho cư dân ở California, Illinois, Oregon, và Alaska).
Nếu bạn đang nộp đơn Yêu cầu bồi thường đặc biệt, bạn cũng phải cung cấp “tài liệu hỗ trợ như biên lai hoặc hồ sơ chi phí liên quan đến bảo vệ danh tính hoặc tổn thất tài chính,” theo Forbes. Những người đủ điều kiện có thể nhận được khoản bồi thường lên tới 10.000 USD.
Ngoài ra, 23andMe sẽ cung cấp miễn phí cho tất cả khách hàng bị ảnh hưởng ba năm Bảo vệ quyền riêng tư & y tế + Giám sát di truyền như một phần thưởng bảo mật bổ sung.
LIÊN QUAN: Làm thế nào để biết một trang web có phải là lừa đảo hay không: 11 cách tốt nhất để tự bảo vệ mình.
Nếu bạn muốn ngừng dịch vụ 23andMe và muốn xóa hoàn toàn dữ liệu của mình khỏi trang web, công ty có một quy trình chi tiết để làm như vậy. Tuy nhiên, hành động này không thể đảo ngược được, vì vậy hãy kiểm tra kỹ xem bạn đã tải xuống bất kỳ dữ liệu tổ tiên hoặc thông tin sức khỏe nào mà bạn cho là đáng lưu vào hồ sơ cá nhân hay chưa.
“Sau khi bạn xác nhận yêu cầu của mình, chúng tôi sẽ ngay lập tức và tự động bắt đầu quá trình xóa và bạn sẽ mất quyền truy cập vào tài khoản của mình. Sau khi được xác nhận, quy trình này không thể bị hủy, hoàn tác, rút lại hoặc đảo ngược,” tuyên bố của công ty viết.
Với tình trạng vi phạm dữ liệu và đánh cắp danh tính ngày càng gia tăng, các chuyên gia như Jason Kelley đang kêu gọi mọi người xem xét lại với ai và bao nhiêu dữ liệu đang được chia sẻ.
Giám đốc hoạt động của Electronic Frontier Foundation nói với CBS News: “Nói chung, việc chia sẻ dữ liệu như thế này với bất kỳ bên thứ ba nào là điều mọi người nên nghiêm túc thực hiện”. “Trong một thời gian dài, mọi người không biết họ đã cung cấp thông tin gì và nó được sử dụng như thế nào và mọi người ngày càng nhận thức rõ hơn về cách thông tin của họ có thể được sử dụng hoặc nó có thể nguy hiểm nếu có vi phạm dữ liệu.”