Vazamento de dados de fornecedora de testes genéticos impacta 6,9 milhões de usuários
A reutilização de senhas teria possibilitado a invasão, permitindo acesso a dados de clientes e parentes relacionados ao serviço da 23andMe
Hackers tiveram acesso a dados pessoais de 6,9 milhões de usuários da empresa de testes genéticos dos Estados Unidos 23andMe. A empresa inicialmente comunicou o incidente afetando apenas 0,1% dos usuários, 14.000 clientes, mas números posteriormente revelados pelo TechCrunch mostraram uma violação muito mais extensa do que foi divulgado.
Na última sexta-feira a empresa informou que ao acessar as contas dos 14.000 clientes, os hackers puderam acessar “um número significativo de arquivos contendo informações de perfil sobre a ancestralidade de outros usuários”. Em outubro, inicialmente, quando divulgou a invasão, a 23andMe havia informado que outros usuários também poderiam ter sido afetados pela invasão, mas não informou quantos.
Leia mais: ChatGPT foi alvo de ataque cibernético em novembro
No entanto, em mensagem à publicação, no sábado, Katie Watson, representante da 23andMe, confirmou que os hackers obtiveram dados de 5,5 milhões de pessoas que usavam o recurso DNA Relatives, compartilhando nomes, nascimentos, relações, percentuais de DNA, ancestralidade e localização. O serviço permite aos clientes compartilhar alguns de seus dados com outros usuários, ampliando o acesso de dados dos hackers. Outros 1,4 milhão que usavam o serviço tiveram seus perfis da Árvore Genealógica acessados, incluindo nomes, relações, nascimentos, localização e opções de compartilhamento, segundo a porta-voz.
A empresa afirmou que a invasão foi resultado do reuso de senhas pelos clientes, possibilitando aos invasores acesso às contas dos usuários e, consequentemente, de dados também de parentes relacionados – devido ao tipo de serviço prestado pela 23andMe.
Em outubro, um hacker alegou ter roubado dados de DNA da 23andMe, publicando informações de 1 milhão de usuários judaicos ashkenazi e 100.000 chineses na darkweb. Os dados de cada conta foram ofertados por valores que variavam de US$ 1 a US$ 10. Semanas depois, no mesmo fórum de hacking, o hacker anunciou mais 4 milhões de registros. O TechCrunch identificou outro hacker anunciando dados semelhantes meses antes.
O vazamento afetou cerca de metade da base total de clientes da 23andMe, revelando sérias lacunas na segurança dos serviços oferecidos pela empresa e potencialmente causando um impacto significativo na confiança dos usuários.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!