7 de dezembro de 2023

Nem DNA se salva: hackers roubam dados genéticos de milhões de clientes de empresa que vendia análise genealógica

Compartilhe

A empresa de testes genéticos 23andMe anunciou que hackers invadiram o banco de dados e acessaram informações de 14 mil clientes. A empresa também disse que os hackers conseguiram acessar “um número significativo de arquivos contendo informações de perfil sobre a ascendência de outros usuários”.

A empresa não detalhou quantos “outros usuários” foram afetados pela violação, mas a porta-voz da 23andMe, Katie Watson, confirmou que os hackers acessaram as informações pessoais de cerca de 5,5 milhões de pessoas que optaram pelo recurso DNA Relatives, que permite aos clientes compartilhar automaticamente alguns de seus dados com outras pessoas.

Ao TechCrunch, a empresa confirmou que os dados roubados incluíam o nome da pessoa, ano de nascimento, status de relacionamento, porcentagem de DNA compartilhado com parentes, relatórios de ancestralidade e localização autodeclarada. A 23andMe também confirmou que outro grupo de cerca de 1,4 milhão de pessoas que optaram pelo DNA Relatives também “tiveram acesso às informações do perfil da árvore genealógica”.

Segundo o TechCrunch, considerando os novos números, a violação de dados atinge cerca de metade de sete milhões de clientes. A notícia começou a circular no início de outubro, quando um hacker alegou ter roubado informações de DNA dos clientes da 23andMe. Como prova, ele publicou dados de um milhão de usuários de ascendência judaica Ashkenazi e de cem mil usuários chineses, na tentativa de vender os dados.

Ao divulgar o incidente em outubro, a 23andMe afirmou que a violação de dados foi provocada pela reutilização de senhas pelos clientes, o que permitiu que hackers aplicassem força bruta nas contas das vítimas. Como o recurso DNA Relatives combina os usuários com seus parentes, ao invadir uma conta individual, os hackers conseguiram ver os dados pessoais tanto do titular da conta quanto de seus parentes, o que ampliou o número total de vítimas.

Fonte: Globo

Publicado em: Cybersegurança

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Nem DNA se salva: hackers roubam dados genéticos de milhões de clientes de empresa que vendia análise genealógica

Veja mais