據外媒Techspot報導，像GEDmatch這樣的私人DNA剖析公司通過向人們提供探索其家族史和健康風險的能力而大受歡迎。最近，這些公司中的許多公司開始向法醫基因組學市場擴張，為執法部門建立DNA檔案，但往往沒有一個堅實的網絡安全策略來保護用戶的數據。7月19日，一起重大安全漏洞事件促使DNA分析服務GEDmatch的所有者將網站下線。

經過初步調查，他們發現有一個DNA資料的寶庫被提供給執法部門搜索（並延伸到該服務的所有其他用戶）。該事件暴露了其數據庫中不少於130萬條DNA記錄。該公司在其Facebook頁面上證實了這一點，並將其描述為“通過現有用戶賬戶對我們的一個服務器進行複雜的攻擊而策劃的安全漏洞”。

GEDmatch允許用戶上傳他們的DNA資料，以幫助追溯他們的祖先樹。漏洞的發生是由於用戶可以選擇與執法部門分享他們的數據。這本來是一種隱私控制，因為該服務在2018年被用來尋找臭名昭著的”金州殺手”的身份。

該公司在一份公開聲明中解釋說，這次洩露事件只是導致用戶權限被重置，沒有實際的用戶數據被洩露或下載。然而，DNA測試公司MyHeritage週二報告稱，其用戶已經成為釣魚攻擊的目標，​​可能與GEDmatch事件有關。

攻擊者創建了一個名為myheritaqe.com的假網站（與myheritage.com幾乎沒有區別），並利用電子郵件活動吸引人們前往該網站，並獲得他們的登錄信息。MyHeritage在聯繫了幾位收到郵件的人後，發現他們都是GEDmatch的用戶，他們的郵件地址和姓名都已經被洩露。

MyHeritage建議用戶設置雙因素認證，並指出攻擊者可能很快就會針對23andMe和Ancestry等其他家譜服務。與此同時，GEDmatch的網站已經關閉，直到公司能夠“絕對確定用戶數據受到保護，不受潛在攻擊。我們正在與一家網絡安全公司合作，進行全面的取證審查，並幫助我們實施最佳的安全措施。”

擁有GEDmatch的公司Verogen表示，在攻擊發生之前，只有28萬用戶選擇與執法部門分享他們的數據。在周日的洩露事件中，其他人都在不知情的情況下被選擇了，這可能會降低對家譜服務的整體信任度。

加州大學法律教授的Elizabeth Joh告訴TechCrunch：“這不僅僅是GEDmatch的問題：一個遺傳家譜數據庫的隱私洩露凸顯了在公民自由的新舞台上，對最敏感信息的監管保障措施嚴重不足。”

雖然像MyHeritage這樣的服務不會與當局分享民眾的DNA資料，但其他公司卻熱衷於將其出售給FBI等機構。像FamilyTreeDNA這樣的公司則進一步凸顯了這個問題，他們實行的是一種選擇退出的方式，並認為這是防止虛假定罪的一種方式。