Ciência e Tecnologia News 

Vazamento de dados de fornecedora de testes genéticos impacta 6,9 milhões de usuários

tutoriaisweb
testes genéticos, vazamento de dados,

Hackers tiveram acesso a dados pessoais de 6,9 milhões de usuários da empresa de testes genéticos dos Estados Unidos 23andMe. A empresa inicialmente comunicou o incidente afetando apenas 0,1% dos usuários, 14.000 clientes, mas números posteriormente revelados pelo TechCrunch mostraram uma violação muito mais extensa do que foi divulgado.

Na última sexta-feira a empresa informou que ao acessar as contas dos 14.000 clientes, os hackers puderam acessar “um número significativo de arquivos contendo informações de perfil sobre a ancestralidade de outros usuários”. Em outubro, inicialmente, quando divulgou a invasão, a 23andMe havia informado que outros usuários também poderiam ter sido afetados pela invasão, mas não informou quantos.

Leia mais: ChatGPT foi alvo de ataque cibernético em novembro

No entanto, em mensagem à publicação, no sábado, Katie Watson, representante da 23andMe, confirmou que os hackers obtiveram dados de 5,5 milhões de pessoas que usavam o recurso DNA Relatives, compartilhando nomes, nascimentos, relações, percentuais de DNA, ancestralidade e localização. O serviço permite aos clientes compartilhar alguns de seus dados com outros usuários, ampliando o acesso de dados dos hackers. Outros 1,4 milhão que usavam o serviço tiveram seus perfis da Árvore Genealógica acessados, incluindo nomes, relações, nascimentos, localização e opções de compartilhamento, segundo a porta-voz.

A empresa afirmou que a invasão foi resultado do reuso de senhas pelos clientes, possibilitando aos invasores acesso às contas dos usuários e, consequentemente, de dados também de parentes relacionados – devido ao tipo de serviço prestado pela 23andMe.

Em outubro, um hacker alegou ter roubado dados de DNA da 23andMe, publicando informações de 1 milhão de usuários judaicos ashkenazi e 100.000 chineses na darkweb. Os dados de cada conta foram ofertados por valores que variavam de US$ 1 a US$ 10. Semanas depois, no mesmo fórum de hacking, o hacker anunciou mais 4 milhões de registros. O TechCrunch identificou outro hacker anunciando dados semelhantes meses antes.

O vazamento afetou cerca de metade da base total de clientes da 23andMe, revelando sérias lacunas na segurança dos serviços oferecidos pela empresa e potencialmente causando um impacto significativo na confiança dos usuários.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

Inter usa IA para responder ofícios e reduz tempo necessário em 75%

tutoriaisweb

Erika Hilton é primeira deputada trans a liderar bancada no Congresso

tutoriaisweb

Custo ainda é barreira para massificação do FWA, diz diretor da Claro

tutoriaisweb