Hackers tiveram acesso a dados pessoais de 6,9 milhões de usuários da empresa de testes genéticos dos Estados Unidos 23andMe. A empresa inicialmente comunicou o incidente afetando apenas 0,1% dos usuários, 14.000 clientes, mas números posteriormente revelados pelo TechCrunch mostraram uma violação muito mais extensa do que foi divulgado.
Na última sexta-feira a empresa informou que ao acessar as contas dos 14.000 clientes, os hackers puderam acessar “um número significativo de arquivos contendo informações de perfil sobre a ancestralidade de outros usuários”. Em outubro, inicialmente, quando divulgou a invasão, a 23andMe havia informado que outros usuários também poderiam ter sido afetados pela invasão, mas não informou quantos.
Leia mais: ChatGPT foi alvo de ataque cibernético em novembro
No entanto, em mensagem à publicação, no sábado, Katie Watson, representante da 23andMe, confirmou que os hackers obtiveram dados de 5,5 milhões de pessoas que usavam o recurso DNA Relatives, compartilhando nomes, nascimentos, relações, percentuais de DNA, ancestralidade e localização. O serviço permite aos clientes compartilhar alguns de seus dados com outros usuários, ampliando o acesso de dados dos hackers. Outros 1,4 milhão que usavam o serviço tiveram seus perfis da Árvore Genealógica acessados, incluindo nomes, relações, nascimentos, localização e opções de compartilhamento, segundo a porta-voz.
A empresa afirmou que a invasão foi resultado do reuso de senhas pelos clientes, possibilitando aos invasores acesso às contas dos usuários e, consequentemente, de dados também de parentes relacionados – devido ao tipo de serviço prestado pela 23andMe.
Em outubro, um hacker alegou ter roubado dados de DNA da 23andMe, publicando informações de 1 milhão de usuários judaicos ashkenazi e 100.000 chineses na darkweb. Os dados de cada conta foram ofertados por valores que variavam de US$ 1 a US$ 10. Semanas depois, no mesmo fórum de hacking, o hacker anunciou mais 4 milhões de registros. O TechCrunch identificou outro hacker anunciando dados semelhantes meses antes.
O vazamento afetou cerca de metade da base total de clientes da 23andMe, revelando sérias lacunas na segurança dos serviços oferecidos pela empresa e potencialmente causando um impacto significativo na confiança dos usuários.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…