\n<\/p>\n
Est\u00e1n surgiendo m\u00e1s detalles sobre una violaci\u00f3n de datos que la empresa de pruebas gen\u00e9ticas 23andMe inform\u00f3 por primera vez en octubre. Pero a medida que la empresa comparte m\u00e1s informaci\u00f3n, la situaci\u00f3n se vuelve a\u00fan m\u00e1s turbia y crea mayor incertidumbre para los usuarios que intentan comprender las consecuencias.<\/p>\n
23andMe dijo a principios de octubre que los atacantes se hab\u00edan infiltrado en algunas de las cuentas de sus usuarios y aprovecharon este acceso para extraer datos personales de un subconjunto m\u00e1s grande de usuarios a trav\u00e9s del servicio de intercambio social de la compa\u00f1\u00eda conocido como DNA Relatives. En ese momento, la compa\u00f1\u00eda no indic\u00f3 cu\u00e1ntos usuarios se hab\u00edan visto afectados, pero los piratas inform\u00e1ticos ya hab\u00edan comenzado a vender datos en foros criminales que parec\u00edan haber sido tomados de al menos un mill\u00f3n de usuarios de 23andMe, si no m\u00e1s. En una presentaci\u00f3n ante la Comisi\u00f3n de Bolsa y Valores de EE. UU. el viernes, la compa\u00f1\u00eda dijo que \u00abel actor de la amenaza pudo acceder a un porcentaje muy peque\u00f1o (0,1%) de las cuentas de usuario\u00bb, o aproximadamente 14.000, dada la estimaci\u00f3n reciente de la compa\u00f1\u00eda de que tiene m\u00e1s de 14. millones de clientes.<\/p>\n
Catorce mil es mucha gente en s\u00ed misma, pero el n\u00famero no incluye a los usuarios afectados por la extracci\u00f3n de datos de DNA Relatives por parte del atacante. La presentaci\u00f3n ante la SEC simplemente se\u00f1al\u00f3 que el incidente tambi\u00e9n involucr\u00f3 \u00abuna cantidad significativa de archivos que contienen informaci\u00f3n de perfil sobre la ascendencia de otros usuarios\u00bb.<\/p>\n
El lunes, 23andMe confirm\u00f3 a TechCrunch que los atacantes recopilaron datos personales de aproximadamente 5,5 millones de personas que hab\u00edan optado por DNA Relatives, as\u00ed como informaci\u00f3n de 1,4 millones adicionales de usuarios de DNA Relatives a quienes \u00abse accedi\u00f3 a la informaci\u00f3n de su perfil de Family Tree\u00bb. Posteriormente, 23andMe tambi\u00e9n comparti\u00f3 esta informaci\u00f3n ampliada con WIRED.<\/p>\n
Del grupo de 5,5 millones de personas, los piratas inform\u00e1ticos robaron nombres para mostrar, inicios de sesi\u00f3n m\u00e1s recientes, etiquetas de relaciones, relaciones previstas y porcentaje de ADN compartido con coincidencias de parientes de ADN. En algunos casos, este grupo tambi\u00e9n tuvo otros datos comprometidos, incluidos informes de ascendencia y detalles sobre en qu\u00e9 parte de sus cromosomas ellos y sus familiares ten\u00edan ADN coincidente, ubicaciones autoinformadas, lugares de nacimiento de los antepasados, apellidos, fotograf\u00edas de perfil, a\u00f1os de nacimiento, enlaces a \u00e1rboles geneal\u00f3gicos creados por usted mismo y otra informaci\u00f3n de perfil. Al subconjunto m\u00e1s peque\u00f1o (pero a\u00fan masivo) de 1,4 millones de usuarios de DNA Relatives afectados espec\u00edficamente se les robaron nombres para mostrar y etiquetas de relaciones y, en algunos casos, tambi\u00e9n se vieron afectados los a\u00f1os de nacimiento y los datos de ubicaci\u00f3n autoinformados.<\/p>\n
Cuando se le pregunt\u00f3 por qu\u00e9 esta informaci\u00f3n ampliada no estaba en la presentaci\u00f3n de la SEC, la portavoz de 23andMe, Katie Watson, le dijo a WIRED que \u00absolo estamos ampliando la informaci\u00f3n incluida en la presentaci\u00f3n de la SEC proporcionando n\u00fameros m\u00e1s espec\u00edficos\u00bb.<\/p>\n<\/div>\n