专门供用户上传自己的基因文件,以比对该平台数据库中是否有类似基因,以寻找亲人或创建族谱的GEDmatch,坦承该平台在7月19日遭到黑客以一名既有用户的账号展开攻击,使得用户资料全部曝光。根据维基百科的内容,GEDmatch至少存放了120万用户的DNA文件。
GEDmatch表示,该攻击造成所有用户的权限全被重设,而让所有用户的DNA文件都曝光,约持续了3小时,此外,在这段期间,不只是用户DNA文件曝光,那些原本设置不让执法机关比对的DNA文件突然可以被比对了,而且所有执法机关的文件也全曝光。
不过,除了上述之外,GEDmatch说该站的用户资料并未被破坏或下载。由于GEDmatch发现该站仍存有安全漏洞,决定与安全企业合作以部署一个长久的安全措施,因此迄今该站依然是关闭的。
虽然GEDmatch强调用户资料并未被下载,但另一个提供族谱服务的MyHeritage却在GEDmatch遭黑事件曝光的几天后提出了警告,他们发现黑客设立了一个仿冒的myheritaQe .com网站,并发送网络钓鱼电子邮件给MyHeritage用户,要求用户连至伪造网站输入自己的凭证。
MyHeritage指出,这些电子邮件很可能是来自于GEDmatch网站上的名单,因为黑客的网络钓鱼邮件出现在GEDmatch遭黑的两天后,同时在调查这些被设局的用户时,他们最大的公用点就是皆为GEDmatch用户,且其中更有一名被黑客锁定的MyHeritage用户在网络钓鱼邮件中,看到了他在GEDmatch文件使用的名字,猜测黑客是利用GEDmatch名单来开采MyHeritage用户,
只是,MyHeritage并不确定黑客的网络钓鱼邮件是寄给了所有的GEDmatch用户,还是只寄给那些从MyHeritage把DNA资料上传到GEDmatch的用户。