Hacker News 의견

• 개인정보 보호에 대한 중요성

  • 친척이 23andMe와 같은 서비스를 이용해 유전체 데이터를 공유하는 것이 본인의 정보 노출에 영향을 미침을 지적함.
  • 행동 데이터 수집이 공통된 배경을 가진 다른 사람들에게도 영향을 줄 수 있음을 희망함.

• 23andMe 이용약관 업데이트 문제

  • 추수감사절에 발표된 이용약관 업데이트가 집단 소송 금지, 법적 조치 전 60일간의 비공식 절차, 구속력 있는 중재를 요구함.
  • 고객이 사실상 법적 권리를 거의 가지지 못함을 23andMe 변호사들이 만든 것으로 보임.

• 개인정보 보호의 미래에 대한 의문

  • 기계 학습 알고리즘이 걸음걸이만으로 사람을 식별하고, 키보드 소리만으로 텍스트를 해독할 수 있는 방향으로 발전함.
  • 공개 데이터와 발전된 알고리즘을 사용해 현재의 합리적인 개인정보 보호를 유지하기 어려움을 표현함.

• 병원의 DNA 분석 프로그램 참여 요청 경험

  • 병원이 이전에 수집한 혈액 샘플을 사용해 DNA 분석을 하겠다고 제안함.
  • 미국의 개인정보 보호법이 사실상 존재하지 않음을 보여주는 사례로, 유럽에서는 동의 없이 샘플을 보관할 수 없음.

• 23andMe 데이터 유출 의혹

  • 14,000개 계정이 한 번에 유출되었고, 해커들이 'DNA Relatives' 기능을 통해 6.9백만 명의 개인 정보에 접근함.
  • 각 계정이 평균 492명의 고유 친척 정보를 가지고 있었음을 의미함.

• 23andMe 서비스 이용에 대한 개인적 회의

  • 해커가 아닌 정부가 그 정보를 어떻게 사용할지에 대한 우려로 인해 서비스 이용을 고려하지 않음.

• 23andMe 관련 최근 뉴스 링크

  • 2023년 12월과 10월에 발생한 23andMe 관련 데이터 유출 및 해킹 사건에 대한 뉴스 링크 제공.

• 자격 증명 스터핑(credential stuffing)에 대한 논의

  • 웹 애플리케이션 개발자들이 자격 증명 스터핑에 대한 보호 조치를 취해야 함을 강조함.
  • 트로이 헌트(Troy Hunt)의 해시된 비밀번호 데이터베이스를 사용하는 것이 좋은 방어책임을 언급함.

• 데이터 수집 회사의 해킹 가능성

  • 데이터를 수집하는 모든 회사가 결국 해킹당할 것이라는 의견을 표현함.

• 23andMe를 이용하지 않은 사람들의 집단 소송 가능성

  • 친척이 23andMe를 이용했을 경우에도 개인정보 보호에 대한 권리를 주장할 수 있는지에 대한 질문을 제기함.