Dane setek tysięcy osób, które zaufały nauce, trafiły w miejsce, w którym nigdy nie powinny się znaleźć. Informacje medyczne uczestników jednego z największych projektów badawczych na świecie pojawiły się w ofertach sprzedaży… na platformach powiązanych z Alibaba. Choć sytuację szybko opanowano, incydent pokazuje skalę ryzyka w erze globalnego obiegu danych.
W tym artykule przeczytasz:
- jakie dane trafiły na sprzedaż,
- skąd pochodziły informacje,
- czy można było zidentyfikować osoby,
- jakie działania podjęły władze.
Dane pół miliona osób wystawione na sprzedaż
Brytyjski rząd potwierdził, że dane około 500 tys. uczestników projektu UK Biobank były oferowane przez sprzedawców na platformach należących do Alibaba.
Chodzi o jedną z największych na świecie baz danych medycznych, zawierającą szczegółowe informacje dotyczące zdrowia, biologii i stylu życia. Projekt od lat wspiera badania nad chorobami takimi jak nowotwory, demencja czy choroba Parkinsona.
Sprawdź też: Chińskie platformy przejmują kontrolę nad e-commerce. Polskie marki tracą miliardy
Anonimowe tylko z nazwy? Eksperci wskazują zagrożenie
Według brytyjskich władz udostępnione informacje nie zawierały bezpośrednich danych identyfikacyjnych, takich jak imiona, adresy czy numery telefonów. Nie oznacza to jednak pełnego bezpieczeństwa. Eksperci podkreślają, że nawet anonimowe dane mogą w określonych warunkach prowadzić do identyfikacji konkretnych osób, zwłaszcza gdy zostaną połączone z innymi źródłami informacji.
Dane pobrane zgodnie z prawem… i wystawione na sprzedaż
Najbardziej niepokojący w całej sprawie jest fakt, że dane zostały pierwotnie pobrane w sposób legalny. Dostęp do nich miały trzy instytucje badawcze z Chin, które współpracowały z UK Biobank.
Dopiero później informacje pojawiły się w ofertach sprzedaży. Po wykryciu incydentu instytucjom natychmiast cofnięto dostęp do bazy, a same oferty zostały usunięte z platformy. Według dostępnych informacji dane nie zostały zakupione.
Brytyjski rząd prowadzi obecnie dochodzenie, które ma ustalić, w jaki sposób doszło do wystawienia danych na sprzedaż. Równolegle UK Biobank zdecydował się na czasowe zawieszenie dostępu do swojej platformy badawczej. Wprowadzane są również dodatkowe zabezpieczenia, w tym ograniczenia dotyczące pobierania dużych zbiorów danych. Celem jest zapobieganie podobnym sytuacjom w przyszłości.
Zobacz też: Atak na słynną markę odzieżową. Wyciekły dane tysięcy Polaków
Miało być bezpiecznie. Rzeczywistość okazała się inna
Sprawa pokazuje, jak delikatna jest równowaga między rozwojem nauki a bezpieczeństwem danych. Setki tysięcy osób udostępniły swoje informacje, by pomóc w badaniach nad chorobami – nie spodziewając się, że trafią one na sprzedaż na chińskiej platformie.
To kolejny sygnał, że nawet najbardziej zaawansowane projekty badawcze nie są całkowicie odporne na ryzyka związane z obiegiem danych. W realiach globalnych przepływów informacji pojedyncza luka w systemie może mieć szerokie konsekwencje – zarówno wizerunkowe, jak i operacyjne.
Może Cię zainteresować: Najlepsze aplikacje do sprzedaży i kupowania ubrań z drugiej ręki
FAQ
Czy dane z UK Biobank naprawdę wyciekły do internetu?
Tak, dane około 500 tys. uczestników pojawiły się w ofertach sprzedaży na platformach powiązanych z Alibaba.
Jakie informacje medyczne znalazły się na sprzedaż?
Udostępnione dane obejmowały szczegółowe informacje zdrowotne, biologiczne i dotyczące stylu życia, wykorzystywane wcześniej do badań nad chorobami jak nowotwory czy Parkinson.
Czy anonimowe dane mogą pozwolić na identyfikację osoby?
Tak, eksperci wskazują, że nawet pozornie anonimowe dane mogą zostać powiązane z innymi źródłami i umożliwić identyfikację konkretnych osób.
Zdjęcie główne: Spotlight Launchmetrics
