23andMe, la empresa de recolección de ADN de consumo líder en el mundo, anunció el viernes que los piratas informáticos robaron alrededor de 14.000 información de ascendencia de personas, así como “una importante cantidad número de archivos» sobre otros usuarios. Resulta que la palabra “significativo” está funcionando mucho en esa frase. Según TechCrunch, 23andMe perdió datos sobre 6,9 millones de usuarios, incluida la información genética de las personas.
En caso de que no tengas una calculadora a mano, eso es casi un 50.000% más que el número que 23andMe reportó por primera vez.
En un correo electrónico, un portavoz de 23andMe confirmó que los piratas informáticos robaron datos de alrededor de 5,5 millones de usuarios que optaron por los “familiares de ADN” de la empresa. característica, que incluye el nombre de la persona, el año de nacimiento, las etiquetas de relación, el porcentaje de usuarios de ADN compartido con familiares, informes de ascendencia y ubicación. Otros 1,4 millones de personas que optaron por Familiares de ADN también “tuvieron acceso a la información del perfil de su árbol genealógico”.
El portavoz dijo que los datos robados también pueden incluir informes de ascendencia y segmentos de ADN coincidentes (específicamente en qué parte de sus cromosomas ellos y sus familiares tenían ADN coincidente), lugares de nacimiento de los antepasados y apellidos, fotografías de perfil y cualquier cosa que los usuarios incluyan en la sección “Preséntate” de sus perfiles. .
Eso significa que 23andMe perdió el control de los datos que pertenecían a aproximadamente la mitad de sus 14 millones de usuarios, no solo el 0,1% que específicamente mencionó. en un presentación con la Comisión de Bolsa y Valores. La SEC no respondió inmediatamente a una solicitud de comentarios.
Según el portavoz, la discrepancia está relacionada con quién tuvo acceso directo a sus datos. “Basándonos en nuestra investigación, hemos determinado que el actor de amenazas pudo acceder a un porcentaje muy pequeño (0,1%) de las cuentas de usuario (alrededor de 14.000)”, dijo el portavoz. Pero participar en la función Familiares de ADN también le permite ver datos sobre otros usuarios. En otras palabras, las 14,000 cuentas violadas desbloquearon información sobre exponencialmente más gente.
DNA Relatives es solo una de las muchas funciones de intercambio de datos que la plataforma impulsó a los usuarios cuando se registraron para obtener una cuenta de 23andMe.
El portavoz de 23andMe dijo que el hackeo fue un ataque de relleno de credenciales, lo que significa que los piratas informáticos irrumpieron en cuentas individuales con nombres de usuario y contraseñas filtrados que las personas habían reutilizado cuando se registraron en 23andMe. Reciclar contraseñas significa que las estás solicitando, desafortunadamente, pero las principales plataformas en línea a menudo contar con medidas de seguridad implementadas para evitar el relleno masivo de credenciales.
“Es de destacar que no tenemos ningún indicio de que haya habido una violación o un incidente de seguridad de datos dentro de nuestros sistemas, o que 23andMe fue la fuente de las credenciales de cuenta utilizadas en estos ataques”, dijo el portavoz.
23andMe dijo que obligó a todos sus usuarios a cambiar sus contraseñas en las semanas posteriores al ataque. Lamentablemente, tendrás mucho Le resultará más difícil cambiar su ADN, que es una de las muchas razones por las que podría querer reconsiderar compartir material genético con una empresa privada.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.