😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Você compartilhou seus segredos com 23andMe?

 included in News, Data Security, Cyber ​​Security
   487 words   3 minutes 

/images/36c47fd2fcf29df4a0a32e60f29f6c91155c247ed803fea45f2db1d397f11c1a.jpg © Pixabay

**Depois de se desculpar fracamente pelo vazamento de dados em outubro passado, 23andMe parte para a ofensiva. **

Não estamos falando de uma conta Netflix hackeada. genética de milhões de pessoas cadastradas no site de genealogia, muitas das quais se sentiram ameaçadas ou pelo menos injustiçadas. E com a enxurrada de ações judiciais surgindo no horizonte, o site mudou radicalmente sua estratégia, mostrando-se incrivelmente cínico com aqueles que ainda são seus clientes.

Os dados genéticos de quase 7 milhões de pessoas na natureza…

No dia 1º de dezembro, a empresa 23andMe, que permite que seus usuários encontrem entes queridos e/ou suas origens usando sua impressão digital genética, anunciou que aproximadamente 14 mil contas, ou 0,1% de seus clientes, foram hackeadas. Um problema sério, mas cujas implicações não seriam tão graves para qualquer outra empresa. Porque além da natureza dos dados recuperados, necessariamente muito sensíveis, o próprio funcionamento do serviço oferecido permitiu que esses hackers fizessem o que deveriam.

A culpa é de um recurso em particular, o DNA Relatives Feature, que quando ativado por um usuário, compartilha automaticamente algumas de suas informações com aqueles que o serviço considera próximos dele, o que permite encontrá-los. Mas acontece que quando se trata de DNA, você pode ter muitos parentes. Foi assim que, de 14 mil perfis comprometidos, o vazamento de dados se estendeu a quase 7 milhões de pessoas no total, ou metade dos clientes do serviço.

Os advogados da 23andMe deixaram claro que as informações muito sensíveis assim recuperadas não poderiam de forma alguma ser utilizadas para pressionar ou pedir dinheiro às vítimas, uma vez que não incluem número de segurança social, informações de pagamento ou outros elementos que permitam identificá-las.

/images/50703db9fb230172c38eaee7e55b13bce1dd8be96e49d85fbe76caa761d4fd67.jpg © Maksim Shmeljov/Shutterstock

Para 23andMe, eles só precisavam ter mais cuidado

Vazamentos de dados pessoais mais ou menos sensíveis são tudo menos raros entre serviços com tantos usuários como o 23andMe. Mas a originalidade deste caso é que a empresa reagiu rapidamente para se proteger tanto quanto possível. Foi assim que, algumas semanas após o hack, seus T&Cs sofreram uma pequena, mas notável modificação… que proíbe ou pelo menos complica consideravelmente a possibilidade de seus usuários tentarem ações legais coletivas contra o site.

Uma mudança cínica, que não evitou inúmeras reclamações dos utilizadores. Numa carta aberta a um desses grupos de reclamantes a empresa simplesmente explica que"os usuários reutilizaram senhas comprometidas e não conseguiram atualizá-las após incidentes de segurança que não estão relacionados ao 23andMe […] este incidente não está, portanto, ligado a supostos medidas de segurança deficientes da 23andMe.” No entanto, a empresa, e somente desde este incidente, impôs a autenticação de dois fatores a todos os seus usuários.

Em outras palavras, para a 23andMe, se os 7 milhões de vítimas quiserem entrar com uma ação judicial, basta recorrer às 14 mil vítimas originais. Veremos o que dizem os tribunais.

Fonte: TechCrunch (1), TechCrunch (2)

*️⃣ Link da fonte:

TechCrunch (1), TechCrunch (2) ,

Updated on 2024-01-09
Back | Home