చైనీస్ వెబ్‌సైట్‌లో అమ్మకానికి అందించబడిన అర మిలియన్ బ్రిటన్ల ప్రైవేట్ హెల్త్ రికార్డ్‌లు | డేటా మరియు కంప్యూటర్ భద్రత

చైనీస్ వెబ్‌సైట్‌లో అర మిలియన్ బ్రిటిష్ వాలంటీర్ల రహస్య ఆరోగ్య రికార్డులు అమ్మకానికి అందించబడ్డాయి అలీబాబాUK ప్రభుత్వం ధృవీకరించింది.

UK బయోబ్యాంక్ ప్రాజెక్ట్‌లో పాల్గొనేవారికి చెందిన “గుర్తించబడిన” డేటా గత వారం మూడు వేర్వేరు జాబితాలలో అమ్మకానికి కనుగొనబడింది. చైనా ప్రభుత్వం మరియు అలీబాబాతో కలిసి పనిచేసిన తర్వాత, ఇప్పుడు రికార్డులు తొలగించబడ్డాయని సాంకేతిక మంత్రి ఇయాన్ ముర్రే గురువారం కామన్స్‌తో అన్నారు. ఎలాంటి విక్రయాలు జరిగాయని నమ్మకం లేదు.

సెన్సిటివ్ UK బయోబ్యాంక్ డేటాను గార్డియన్ గత నెలలో వెల్లడించిన తర్వాత తాజా ఉల్లంఘన జరిగింది డజన్ల కొద్దీ ఆన్‌లైన్‌లో బహిర్గతమైందిభద్రత చాలా సడలించబడిందా అనే దానిపై మరిన్ని ప్రశ్నలను లేవనెత్తింది.

“ఏప్రిల్ 20 సోమవారం నాడు, UK బయోబ్యాంక్ స్వచ్ఛంద సంస్థ తమ డేటాను అలీబాబా యొక్క ఇ-కామర్స్ ప్లాట్‌ఫారమ్‌లలో అనేక మంది విక్రేతలు విక్రయించడానికి ప్రచారం చేసినట్లు గుర్తించినట్లు ప్రభుత్వానికి తెలియజేసింది. చైనా“ముర్రే అన్నాడు.

“బయోబ్యాంక్ మాకు మూడు లిస్టింగ్‌లు విక్రయించినట్లుగా … బయోబ్యాంక్ భాగస్వామ్య డేటా గుర్తించబడిందని మాకు తెలిపింది. ఈ మూడు డేటాసెట్‌లలో కనీసం ఒకదైనా మొత్తం 500,000 UK బయోబ్యాంక్ వాలంటీర్ల డేటాను కలిగి ఉన్నట్లు కనిపించింది.”

ముర్రే జోడించారు: “ఆ జాబితాలను తీసివేయడంలో సహాయం చేయడానికి మరియు తదుపరి జాబితాలను తీసివేయడానికి కొనసాగుతున్న పనిలో వారు మాతో కలిసి పనిచేసిన వేగం మరియు తీవ్రతకు నేను చైనా ప్రభుత్వానికి ధన్యవాదాలు చెప్పాలనుకుంటున్నాను.”

UK బయోబ్యాంక్ తనను తాను సమాచార కమిషనర్ కార్యాలయానికి సూచించింది.

కామన్స్ సైన్స్, ఇన్నోవేషన్ మరియు టెక్నాలజీ కమిటీ చైర్ చి ఒన్‌వురా మాట్లాడుతూ, “అత్యంత తీవ్రమైన” ఉల్లంఘన “డిజిటలైజేషన్ యొక్క ప్రయోజనాలను అందరూ స్వీకరించాల్సిన సమయంలో ప్రజల విశ్వాసానికి మరో దెబ్బ” అని అన్నారు. “మా డేటాను సురక్షితంగా ఉంచడానికి మేము చైనీస్ ప్రభుత్వంపై ఆధారపడవలసి వస్తే ఇది నిజంగా ఏదో ఒకదానికి వస్తోంది,” ఆమె చెప్పింది.

UK బయోబ్యాంక్ 500,000 మంది వాలంటీర్ల ఆరోగ్య డేటాను కలిగి ఉంది, ఇందులో జన్యు శ్రేణులు, మెదడు స్కాన్‌లు, రక్త నమూనాలు మరియు రోగనిర్ధారణ రికార్డులు ఉన్నాయి. ప్రపంచవ్యాప్తంగా ఉన్న విశ్వవిద్యాలయాలు మరియు ప్రైవేట్ కంపెనీలలోని శాస్త్రవేత్తలు యాక్సెస్ కోసం దరఖాస్తు చేసుకున్నారు మరియు ఈ ప్రాజెక్ట్ “UK సైన్స్ కిరీటంలో ఆభరణం”గా వర్ణించబడింది. ఫిబ్రవరిలో, ఆరోగ్య కార్యదర్శి, వెస్ స్ట్రీటింగ్, ఒక జారీ చేశారు చట్టపరమైన దిశ ఇది మొదటి సారిగా UK బయోబ్యాంక్‌తో పంచుకోవడానికి అన్ని వాలంటీర్ల యొక్క కోడ్ చేయబడిన GP డేటాను అనుమతించింది.

అలీబాబాలో ప్రచారం చేయబడిన డేటా “గుర్తించబడలేదు”, అంటే అందులో పేర్లు, చిరునామాలు లేదా ఖచ్చితమైన పుట్టిన తేదీలు లేవు. కానీ అలాంటి డేటా ఇప్పటికీ గోప్యతా ప్రమాదాలను కలిగిస్తుంది. గత నెల, గార్డియన్ స్పష్టంగా ఒక్క పార్టిసిపెంట్‌ని తిరిగి గుర్తించగలిగింది మరొక UK బయోబ్యాంక్ డేటాసెట్‌లో ఆన్‌లైన్‌లో లీక్ చేయబడింది, ఇది ఆ వ్యక్తి కోసం విస్తృతమైన హాస్పిటల్ డయాగ్నసిస్ రికార్డ్‌లకు యాక్సెస్‌ను అందించింది.

డేటా మూలంగా గుర్తించబడిన మూడు పరిశోధనా సంస్థలకు బయోబ్యాంక్ యాక్సెస్‌ను రద్దు చేసిందని ప్రభుత్వం నిర్ధారించిందని ముర్రే చెప్పారు. బయోబ్యాంక్ దాని డేటాకు సంబంధించిన మొత్తం యాక్సెస్‌ను కూడా తాత్కాలికంగా నిలిపివేసింది.

2024 నుండి, శాస్త్రవేత్తలు బయోబ్యాంక్ యొక్క క్లౌడ్-ఆధారిత పరిశోధన ప్లాట్‌ఫారమ్‌లో డేటాను విశ్లేషించాల్సిన అవసరం ఉంది – డేటా భద్రతను మెరుగుపరచడానికి ఈ వ్యవస్థను ఏర్పాటు చేశారు. ముడి పార్టిసిపెంట్ డేటాను డౌన్‌లోడ్ చేయకూడదని పరిశోధకులు ఒక ఒప్పందంపై సంతకం చేయాల్సి ఉండగా, దీనిపై ఎటువంటి సాంకేతిక బ్లాక్ లేదని అర్థం చేసుకోవచ్చు. ఒక డేటా గోప్యతా నిపుణుడు ఈ సెటప్‌ను “అసాధారణ వైఫల్యం”గా అభివర్ణించారు.

యూనివర్శిటీ ఆఫ్ ది వెస్ట్ ఆఫ్ ఇంగ్లాండ్‌లోని ఆర్థికవేత్త ప్రొఫెసర్ ఫెలిక్స్ రిచీ మాట్లాడుతూ, UK బయోబ్యాంక్ వాలంటీర్ల డేటాతో “అత్యంత అజాగ్రత్తగా” ఉందని అన్నారు. “వారు బాధ్యతారాహిత్యంగా ఉన్నారు మరియు UK బయోబ్యాంక్ ఒక అద్భుతమైన వనరు కాబట్టి ఇది నిజంగా విచారకరం.”

“వారు దానిలో పట్టు సాధించారని నేను అనుకోను,” రిచీ జోడించారు. “ఈ రోజు ఆశ్చర్యకరమైన విషయం ఏమిటంటే ఇది పబ్లిక్ ఇంటర్నెట్‌లో అమ్మకానికి ఉంది. డార్క్ వెబ్‌లో చాలా ఎక్కువ సమాచారం ఉందని నేను ఆశిస్తున్నాను. మరియు అది బయటకు వచ్చిన తర్వాత, మీరు దాన్ని వదిలించుకోలేరు.”

UK బయోబ్యాంక్ యొక్క చీఫ్ ఎగ్జిక్యూటివ్ మరియు ప్రిన్సిపల్ ఇన్వెస్టిగేటర్ ప్రొఫెసర్ రోరీ కాలిన్స్ ఇలా అన్నారు: “మేము పాల్గొనేవారి డేటాను చాలా తీవ్రంగా పరిగణిస్తాము మరియు ఏ విధమైన డేటా దుర్వినియోగాన్ని సహించము. UK ప్రభుత్వం, చైనా అధికారులు మరియు అలీబాబా మద్దతుతో, గుర్తించబడని డేటా కోసం మూడు జాబితాలను వేగంగా తొలగించారు. మరియు వారు, వారి విద్యాసంస్థలతో పాటు, వెంటనే వారి యాక్సెస్‌ను సస్పెండ్ చేశారు.

“ఇది కలిగించే ఆందోళనకు మేము క్షమాపణలు కోరుతున్నాము మరియు ఇది మళ్లీ జరగకుండా నిరోధించడానికి సాంకేతికత, ప్రక్రియలు మరియు బోర్డు నేతృత్వంలోని సమీక్షను ఇప్పటికే ఉంచాము. ప్లాట్‌ఫారమ్ నుండి గుర్తించబడని డేటాను తీసివేయడాన్ని నిరోధించడంలో సహాయపడే మరింత అప్‌గ్రేడ్‌ను జోడించేటప్పుడు మేము మా పరిశోధన ప్లాట్‌ఫారమ్‌ను ఆఫ్‌లైన్‌లో కూడా తీసుకున్నాము. దీనికి మూడు వారాలు పడుతుందని మేము భావిస్తున్నాము. ఫైల్‌లు మరియు డేటాను తనిఖీ చేసే స్వయంచాలక ‘ఎయిర్‌లాక్’ని అమలు చేయడానికి మా ప్రస్తుత ప్రణాళికలు కొనసాగుతున్నాయి.”