Los datos de los usuarios de 23andMe son robados y puestos a la venta en un ataque dirigido a judíos asquenazíes

Los datos de los usuarios de 23andMe son robados y puestos a la venta en un ataque dirigido a judíos asquenazíes

Fila superior

La empresa de genómica 23andMe confirmó el viernes que los datos de los usuarios fueron robados por atacantes que adivinaron un subconjunto de la información de inicio de sesión de los usuarios mediante un ataque de reutilización de contraseñas y luego accedieron a más información a través de una función que permite a los usuarios compartir la información con otros, según varios medios.

Puntos importantes

Se publicó una muestra de datos del ataque en foros de piratas informáticos, incluido un sitio web donde los piratas informáticos dijeron que la muestra contenía 1 millón de puntos de datos pertenecientes a judíos asquenazíes.

Los atacantes ofrecieron perfiles de datos para comprar el miércoles, y los perfiles se venden por entre 1 y 10 dólares por cuenta. cableadoLas entradas de los multimillonarios tecnológicos Mark Zuckerberg y Elon Musk están incluidas en la muestra, aunque no está claro si son legítimas.

Sin embargo, se está llevando a cabo una investigación sobre la legitimidad de los datos, aunque los datos filtrados son consistentes con una situación interna de la empresa en la que algunas cuentas fueron expuestas y utilizadas para acceder a más datos a través de la función DNA Relatives de 23andMe. cableado.

La información del perfil del cliente se recopiló mediante el acceso a cuentas personales, aunque la propia empresa no fue violada.

Los datos no parecen incluir datos genéticos sin procesar que la empresa analiza y, en cambio, incluyen información como sexo, año de nacimiento, resultados de genealogía genética e información de ascendencia geográfica.

Una referencia definitiva

«No tenemos indicios en este momento de que haya ocurrido un incidente de seguridad de datos en nuestros sistemas», dijo un portavoz de 23andMe. Forbes. «Más bien, los resultados preliminares de esta investigación indican que las credenciales de inicio de sesión utilizadas en estos intentos de acceso pueden haber sido recopiladas por actores de amenazas a partir de datos filtrados durante incidentes en los que los usuarios reutilizaron las credenciales de inicio de sesión en otras plataformas en línea».

Tangente

Las acciones de 23andMe cayeron más del 1% a 0,86 dólares el viernes, continuando una tendencia a la baja que comenzó en octubre de 2021, con las acciones de la compañía cotizando por encima de los 11 dólares por acción.

Antecedentes importantes

23andMe y otras empresas que proporcionan pruebas de ADN a personas se han enfrentado al escrutinio de los defensores de la privacidad y los reguladores por su recopilación y posible uso de datos confidenciales. Un experto en privacidad de la Universidad de Stanford dijo guardián La cuestión de proporcionar información genética a las empresas en 2021 es «¿a dónde van los datos y por qué estas diferentes empresas e inversores tienen un interés financiero en sus datos genéticos?». 23andMe, que se hizo público hace dos años a través de Richard Branson SPAC, brinda a los consumidores información sobre ascendencia y consejos de salud que incluyen consejos dietéticos y a qué enfermedades/condiciones pueden ser propensos los usuarios y sus hijos en función de su composición genética. La empresa Genome ha declarado repetidamente que los datos de sus usuarios sólo se comparten fuera de la empresa mediante acuerdos de participación voluntaria y se comparten expresamente como conjuntos de datos anonimizados.

Más lectura

23andMe robó datos de usuarios en un ataque dirigido a judíos asquenazíes (cableado)

Los piratas informáticos anuncian la venta de datos de 23andMe en un foro de datos filtrados (Reuters)

23andMe: La genética se hace pública (Forbes)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *