Informações genéticas de 6,9 milhões de pessoas roubadas no hack 23andMe
Recentemente, um cibercriminoso violou a 23andMe, uma empresa de biotecnologia especializada no fornecimento de serviços de testes genéticos a clientes. Como resultado, aproximadamente 6,5 milhões de genomas de clientes foram expostos.
Apesar de sua utilidade, os bancos de dados se tornaram uma mercadoria muito procurada entre os hackers devido às informações valiosas que contêm, como dados pessoais e financeiros ou credenciais de login, que podem custar caro na dark web. No entanto, este não é o único tipo de informação sensível que atrai criminosos cibernéticos; evidências disso foram demonstradas quando o popular serviço de testes genéticos, 23andMe, relatou uma violação de segurança em que aproximadamente 14.000 contas de usuários foram comprometidas, representando menos de um por cento de sua base total de usuários.
23andMe: quase 7 milhões de pessoas afetadas por este roubo de dados
Na verdade, o perpetrador não se limitou aos dados genealógicos de apenas um utilizador, mas sim, acedeu a uma quantidade considerável de ficheiros relativos à história ancestral de vários indivíduos, que foram partilhados entre os utilizadores através da funcionalidade Parentes de ADN. Esse recurso permite que os usuários se conectem com parentes genéticos e explorem seus laços familiares, e parece que essas informações foram utilizadas pelo invasor para fins maliciosos.
De acordo com um comunicado fornecido por Katie Watson, porta-voz da 23andMe, foi relatado que aproximadamente 6,9 milhões de informações genéticas de indivíduos foram obtidas ilegalmente por terceiros não autorizados, conforme confirmado por meio de uma correspondência por e-mail com o TechCrunch. Os dados sensíveis em questão incluem identificadores individuais, como nomes e datas de nascimento, juntamente com localizações geográficas e detalhes específicos relativos à composição hereditária do ADN de cada pessoa, incluindo o grau de semelhança genética que partilham com os seus familiares ou origens ancestrais, conforme descrito em seus respectivos relatórios de ancestralidade.
À luz dos acontecimentos recentes, a nossa organização divulgou uma declaração oficial esclarecendo quaisquer equívocos sobre potenciais violações de segurança no nosso sistema. Mantemos que não existe nenhuma evidência que indique acesso não autorizado às nossas redes internas. No entanto, reconhecemos que determinadas contas de usuários podem ter sido comprometidas devido a casos em que indivíduos utilizam informações de login duplicadas em diversas plataformas. No futuro, estamos empenhados em melhorar as nossas medidas de segurança através da implementação da autenticação de dois fatores para mitigar o risco de tais incidentes ocorrerem no futuro. Sendo 20/20 em retrospectiva, incorporar esta camada adicional de proteção desde o início poderia ter sido mais prudente.
*️⃣ Link da fonte: