Cerca de 7 millones de clientes de una empresa de pruebas genéticas y biotecnología 23andMe fue víctima de una filtración de datos en octubre. Los piratas informáticos obtuvieron acceso no autorizado y extrajeron datos de perfil, afectando a una parte importante de la base de usuarios de la empresa.
Los piratas informáticos obtienen acceso a datos confidenciales en la base de datos 23andMe
En una sorprendente revelación, empresa de pruebas genéticas y biotecnología 23andMe confirmado el lunes eso cerca de 7 Millones de clientes fueron víctimas de una filtración de datos en octubre. El extenso incidente de ciberseguridad implicó el acceso no autorizado y la extracción de datos del perfil del usuario., afectando a una parte importante de la base total de clientes de la empresa.
En breve, Los piratas informáticos atacaron los datos de un servicio llamado DNA Relatives., extracción de información, como nombres para mostrar, informes de ascendencia, y datos sensibles relacionados con la salud. La información comprometida incluye datos de salud sensibles., permitiendo un análisis enormemente amplio. Los informes también revelan el estado de portador del gen de un usuario para enfermedades como la fibrosis quística., tipo Tay-Sachs 2 diabetes, y la enfermedad de Parkinson.
23andMe hackeado en octubre
La violación comenzó a principios de octubre cuando los hackers podrían acceder directamente 14,000 23cuentas de clientes andMe. Los delincuentes utilizaron credenciales robado de infracciones de terceros no relacionados. Si bien no se especifica la fuente de esta información (aunque lo sabemos ¿Qué hay detrás de todo esto?), 23andMe aclara que no había indicios de que sus sistemas hubieran sido comprometidos.
Próximo, Los piratas informáticos atacaron la función Familiares del ADN., extracción de información, como nombres para mostrar, informes de ascendencia, y datos sensibles relacionados con la salud. El número total de usuarios expuestos aumentó a 6.9 millón. Fue posible con cada cuenta comprometida potencialmente conectado con cientos o miles de familiares.
¿Quién está bajo ataque??
Según afirma la empresa, una cuenta promedio de 23andMe tenía acceso a información de 1,500 parientes de ADN. En otras palabras, Los atacantes lo utilizaron para aprovechar estas cuentas y extraer datos genéticos de 5.5 millones de parientes de ADN’ perfiles filtrados, y un adicional 1.4 Millones de personas tuvieron sus perfiles de Family Tree expuestos.
De los casi 7 millones de usuarios afectados, 1 millones eran de ascendencia judía asquenazí, y 300,000 eran usuarios de herencia china. Esto sugiere que Estas comunidades fueron atacadas explícitamente por sus datos ancestrales.. Más reportados 4.1 Millones de perfiles filtrados pertenecían a consumidores británicos y alemanes de 23andMe.. La infracción expuso los nombres para mostrar de los clientes., informes de ascendencia, and sensitive health information.
Reacción oficial
Al descubrir actividad sospechosa, 23andMe restablece todas las contraseñas de los usuarios el 9 de octubre. La compañía también está en proceso de notificar a los clientes afectados y cumplir con los requisitos legales.. Además, Han tomado medidas temporalmente para desactivar ciertas funciones dentro de la herramienta DNA Relatives..
En cuanto a medidas realmente efectivas, Desde entonces, autenticación multifactor o de dos factores ha sido obligatorio para todas las cuentas (¿No es una información tan sensible que no se requiere esto antes??). El problema era que los usuarios no le daban mucha importancia a proteger sus cuentas.. Como resultado con 14k cuentas, los atacantes consiguieron ganar un premio mayor de 6.9 millones de cuentas.