Что именно стало причиной изменения настроек конфиденциальности, инцидент безопасности или внутренний сбой, неизвестно.
Online-сервис генетической генеалогии Gedmatch, сыгравший ключевую роль в поимке серийного убийцы, полвека остававшегося неопознанным, был временно отключен родительской компанией Verogen. Сайт был отключен на время проведения расследования, в ходе которого компания намерена выяснить, каким образом у полиции оказался доступ к профилям ДНК ее клиентов.
Сервис Gedmatch позволяет пользователям загружать свои ДНК-данные для составления генеалогического древа и поиска предков. Популярность сайта взлетела за один день, когда в 2018 году сотрудники правоохранительных органов США использовали его для сопоставления ДНК подозреваемого в массовых убийствах и изнасилованиях с миллионной базой данных пользователей Gedmatch. В результате им удалось вычислить убийцу, которым оказался бывший полицейский и ветеран ВМС США Джозеф Джеймс Деанджело (Joseph James DeAngelo).
Поскольку полицейские предварительно не уведомили Gedmatch о своих действиях, компания была вынуждена выпустить уведомление безопасности и добавить опцию, позволяющую пользователям запрещать делать свои ДНК-данные доступными для правоохранительных органов. Тем не менее, в воскресенье, 19 июля, пользователи стали жаловаться, что настройки опции изменились без их согласия, и теперь их профили ДНК доступны для полиции.
По мнению пользователей, в компании произошла «утечка данных». Тем не менее, ни администрация Gedmatch, ни родительская компания Verogen не уточняют, что именно стало причиной изменения настроек – инцидент безопасности или внутренний сбой. В настоящее время ведется расследование.
Собираем и анализируем опыт профессионалов ИБ