Vazamento de dados de fornecedora de testes genéticos impacta 6,9 milhões de usuários

A reutilização de senhas teria possibilitado a invasão, permitindo acesso a dados de clientes e parentes relacionados ao serviço da 23andMe

Author Photo
2:25 pm - 06 de dezembro de 2023

Hackers tiveram acesso a dados pessoais de 6,9 milhões de usuários da empresa de testes genéticos dos Estados Unidos 23andMe. A empresa inicialmente comunicou o incidente afetando apenas 0,1% dos usuários, 14.000 clientes, mas números posteriormente revelados pelo TechCrunch mostraram uma violação muito mais extensa do que foi divulgado.

Na última sexta-feira a empresa informou que ao acessar as contas dos 14.000 clientes, os hackers puderam acessar “um número significativo de arquivos contendo informações de perfil sobre a ancestralidade de outros usuários”. Em outubro, inicialmente, quando divulgou a invasão, a 23andMe havia informado que outros usuários também poderiam ter sido afetados pela invasão, mas não informou quantos.

Leia mais: ChatGPT foi alvo de ataque cibernético em novembro

No entanto, em mensagem à publicação, no sábado, Katie Watson, representante da 23andMe, confirmou que os hackers obtiveram dados de 5,5 milhões de pessoas que usavam o recurso DNA Relatives, compartilhando nomes, nascimentos, relações, percentuais de DNA, ancestralidade e localização. O serviço permite aos clientes compartilhar alguns de seus dados com outros usuários, ampliando o acesso de dados dos hackers. Outros 1,4 milhão que usavam o serviço tiveram seus perfis da Árvore Genealógica acessados, incluindo nomes, relações, nascimentos, localização e opções de compartilhamento, segundo a porta-voz.

A empresa afirmou que a invasão foi resultado do reuso de senhas pelos clientes, possibilitando aos invasores acesso às contas dos usuários e, consequentemente, de dados também de parentes relacionados – devido ao tipo de serviço prestado pela 23andMe.

Em outubro, um hacker alegou ter roubado dados de DNA da 23andMe, publicando informações de 1 milhão de usuários judaicos ashkenazi e 100.000 chineses na darkweb. Os dados de cada conta foram ofertados por valores que variavam de US$ 1 a US$ 10. Semanas depois, no mesmo fórum de hacking, o hacker anunciou mais 4 milhões de registros. O TechCrunch identificou outro hacker anunciando dados semelhantes meses antes.

O vazamento afetou cerca de metade da base total de clientes da 23andMe, revelando sérias lacunas na segurança dos serviços oferecidos pela empresa e potencialmente causando um impacto significativo na confiança dos usuários.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.