UK Biobank adatszivárgás
A UK Biobank adatbázisából kiszivárgott adatokat, amelyek mintegy 500 000 brit önkéntes egészségügyi és kutatási adatait tartalmaznak, kínai eladók az Alibaba platformján kínáltak értékesítésre.
Az adatok eredetileg kutatási hozzáférésen keresztül kerültek ki. A Biobank rendszerét nem törték fel klasszikus értelemben, a kompromittáció forrása három kutatóintézmény volt, amelyek megszegték a hozzáférési szerződéseket, és az adatokat jogosulatlanul exportálták. Ez a modell tipikus trusted access abuse, ahol a támadási felület maga a kutatási ökoszisztéma.
A kiszivárgott dataset nem tartalmaz közvetlen személyes adataokat, viszont vannak benne genetikai információk, klinikai adatok, életmódbeli és demográfiai jellemzők. Ez lehetővé teszi a azonosítást más adatforrásokkal történő korreláció révén, ami valós kockázatot jelent célzott profiling és későbbi visszaélések szempontjából.
Az adatokat több, különálló hirdetésben kínálták, ami strukturált monetizációra utal, nem egyszeri kiszivárgásra. A brit kormány szerint a listázásokat gyorsan eltávolították, és nincs bizonyíték arra, hogy tényleges vásárlás történt volna, de az incidens így is jelentős bizalomvesztést okozott.
Reagálásként a Biobank azonnal felfüggesztette a kutatási platformhoz való hozzáférést, visszavonta az érintett intézmények jogosultságait, és új kontrollokat vezet be, például export-korlátozást és letöltés-monitorozást.
