Hackers tiveram acesso a dados pessoais de 6,9 milhões de usuários da empresa de testes genéticos dos Estados Unidos 23andMe. A empresa inicialmente comunicou o incidente afetando apenas 0,1% dos usuários, 14.000 clientes, mas números posteriormente revelados pelo TechCrunch mostraram uma violação muito mais extensa do que foi divulgado.
Na última sexta-feira a empresa informou que ao acessar as contas dos 14.000 clientes, os hackers puderam acessar “um número significativo de arquivos contendo informações de perfil sobre a ancestralidade de outros usuários”. Em outubro, inicialmente, quando divulgou a invasão, a 23andMe havia informado que outros usuários também poderiam ter sido afetados pela invasão, mas não informou quantos.
Leia mais: ChatGPT foi alvo de ataque cibernético em novembro
No entanto, em mensagem à publicação, no sábado, Katie Watson, representante da 23andMe, confirmou que os hackers obtiveram dados de 5,5 milhões de pessoas que usavam o recurso DNA Relatives, compartilhando nomes, nascimentos, relações, percentuais de DNA, ancestralidade e localização. O serviço permite aos clientes compartilhar alguns de seus dados com outros usuários, ampliando o acesso de dados dos hackers. Outros 1,4 milhão que usavam o serviço tiveram seus perfis da Árvore Genealógica acessados, incluindo nomes, relações, nascimentos, localização e opções de compartilhamento, segundo a porta-voz.
A empresa afirmou que a invasão foi resultado do reuso de senhas pelos clientes, possibilitando aos invasores acesso às contas dos usuários e, consequentemente, de dados também de parentes relacionados – devido ao tipo de serviço prestado pela 23andMe.
Em outubro, um hacker alegou ter roubado dados de DNA da 23andMe, publicando informações de 1 milhão de usuários judaicos ashkenazi e 100.000 chineses na darkweb. Os dados de cada conta foram ofertados por valores que variavam de US$ 1 a US$ 10. Semanas depois, no mesmo fórum de hacking, o hacker anunciou mais 4 milhões de registros. O TechCrunch identificou outro hacker anunciando dados semelhantes meses antes.
O vazamento afetou cerca de metade da base total de clientes da 23andMe, revelando sérias lacunas na segurança dos serviços oferecidos pela empresa e potencialmente causando um impacto significativo na confiança dos usuários.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…
Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…
A NiCE anunciou a criação do NiCE Labs, um laboratório voltado ao desenvolvimento e à…