Se estima que un ataque dirigido a la empresa de kits de pruebas de ADN 23andMe en octubre expuso muchos más perfiles de los informados anteriormente. La información personal de alrededor de 6,9 millones de clientes es ahora la proyección actual del número de perfiles expuestos en la violación, según un informe de la BBC. Anteriormente se pensaba que el incidente sólo había expuesto la información personal de 14.000 personas, sólo una fracción de su base de 14 millones de clientes.
La filtración de datos supuestamente se ejecutó utilizando nombres de usuario y contraseñas de clientes comprometidos, que expusieron información personal confidencial que incluía cosas relevantes sobre árboles ancestrales, cumpleaños y ubicaciones geográficas generales. En algunos casos, la compañía dijo que el hackeo podría haber expuesto las imágenes y los nombres de los familiares afiliados que también utilizan los servicios de la compañía a través de las cuentas que fueron violadas principalmente. 23andMe insiste en que no se expuso ningún material genético real ni registros de ADN.
Legalmente, 23AndMe está obligado a informar a todos los clientes afectados y en octubre, 23andMe pidió a todos sus usuarios que restablecieran sus contraseñas. El mes pasado, la compañía dijo que exigía que todos los usuarios nuevos y existentes iniciaran sesión en el sitio web 23andMe mediante la verificación de dos pasos y que ese seguirá siendo el estándar en el futuro. El énfasis en la seguridad de la cuenta se produce después de la finalización de una investigación interna, que según 23andMe se llevó a cabo con la ayuda de expertos forenses externos, pero aún no ha publicado un informe que detalle sus hallazgos. Sin embargo, la compañía dijo que espera incurrir en al menos entre 1 y 2 millones de dólares en gastos relacionados con el hackeo.
23andMe hace más que brindar a los clientes informes sobre sus árboles genealógicos: ofrece pruebas genéticas de riesgo para la salud para enfermedades crónicas y cánceres, y también tiene una rama de investigación donde los clientes pueden optar por programas de investigación clínica. Las preguntas sobre cómo 23andMe maneja la privacidad de los datos y protege sus activos digitales podrían afectar los resultados de la empresa y si los clientes evitan utilizar los servicios que involucran información médica más confidencial.
Este artículo contiene enlaces de afiliados; Si hace clic en dicho enlace y realiza una compra, podemos ganar una comisión.