\n<\/p>\n
Al enfrentarse a m\u00e1s de 30 demandas de v\u00edctimas de su violaci\u00f3n masiva de datos, 23andMe ahora est\u00e1 desviando la culpa a las propias v\u00edctimas en un intento de eximirse de cualquier responsabilidad, seg\u00fan una carta enviada a un grupo de v\u00edctimas vista por TechCrunch.<\/p>\n
\u00abEn lugar de reconocer su papel en este desastre de seguridad de datos, 23andMe aparentemente ha decidido dejar a sus clientes abandonados mientras minimiza la gravedad de estos eventos\u00bb, dijo Hassan Zavareei, uno de los abogados que representa a las v\u00edctimas que recibi\u00f3 la carta de 23andMe. TechCrunch en un correo electr\u00f3nico.<\/p>\n
En diciembre, 23andMe admiti\u00f3 que los piratas inform\u00e1ticos hab\u00edan robado los datos gen\u00e9ticos y de ascendencia de 6,9 \u200b\u200bmillones de usuarios, casi la mitad de todos sus clientes.<\/p>\n
La filtraci\u00f3n de datos comenz\u00f3 cuando los piratas inform\u00e1ticos accedieron s\u00f3lo a unas 14.000 cuentas de usuarios. Los piratas inform\u00e1ticos irrumpieron en este primer grupo de v\u00edctimas mediante la fuerza bruta de cuentas con contrase\u00f1as que se sab\u00eda que estaban asociadas con los clientes objetivo, una t\u00e9cnica conocida como relleno de credenciales.<\/p>\n
Sin embargo, de estas 14.000 v\u00edctimas iniciales, los piratas inform\u00e1ticos pudieron acceder a los datos personales de los otros 6,9 millones de v\u00edctimas porque hab\u00edan optado por la funci\u00f3n DNA Relatives de 23andMe. Esta caracter\u00edstica opcional permite a los clientes compartir autom\u00e1ticamente algunos de sus datos con personas que se consideran sus familiares en la plataforma.<\/p>\n
En otras palabras, al piratear s\u00f3lo las cuentas de 14.000 clientes, los piratas inform\u00e1ticos posteriormente extrajeron datos personales de otros 6,9 millones de clientes cuyas cuentas no fueron pirateadas directamente.<\/p>\n
Pero en una carta enviada a un grupo de cientos de usuarios de 23andMe que ahora est\u00e1n demandando a la empresa, 23andMe dijo que \u00ablos usuarios reciclaron negligentemente y no actualizaron sus contrase\u00f1as despu\u00e9s de estos incidentes de seguridad pasados, que no est\u00e1n relacionados con 23andMe\u00bb.<\/p>\n
\u00abPor lo tanto, el incidente no fue el resultado de la supuesta falta de mantenimiento de medidas de seguridad razonables por parte de 23andMe\u00bb, se lee en la carta.<\/p>\n
Zavareei dijo que 23andMe culpa \u201cdescaradamente\u201d a las v\u00edctimas de la violaci\u00f3n de datos.<\/p>\n
\u201cEste se\u00f1alamiento con el dedo no tiene sentido. 23andMe sab\u00eda o deber\u00eda haber sabido que muchos consumidores usan contrase\u00f1as recicladas y, por lo tanto, 23andMe deber\u00eda haber implementado algunas de las muchas salvaguardas disponibles para protegerse contra el relleno de credenciales, especialmente considerando que 23andMe almacena informaci\u00f3n de identificaci\u00f3n personal, informaci\u00f3n de salud e informaci\u00f3n gen\u00e9tica en su plataforma. \u201d, dijo Zavareei en un correo electr\u00f3nico.<\/p>\n
\u201cLa violaci\u00f3n afect\u00f3 a millones de consumidores cuyos datos quedaron expuestos a trav\u00e9s de la funci\u00f3n DNA Relatives en la plataforma de 23andMe, no porque usaran contrase\u00f1as recicladas. De esos millones, s\u00f3lo unos pocos miles de cuentas se vieron comprometidas debido al relleno de credenciales. El intento de 23andMe de eludir la responsabilidad culpando a sus clientes no hace nada por estos millones de consumidores cuyos datos se vieron comprometidos sin que sea culpa suya\u201d, dijo Zavareei.<\/p>\n
\t\t\u00bfTiene m\u00e1s informaci\u00f3n sobre el incidente de 23andMe? Nos encantar\u00eda saber de usted. Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electr\u00f3nico lorenzo@techcrunch.com. Tambi\u00e9n puede ponerse en contacto con TechCrunch a trav\u00e9s de SecureDrop.\t<\/p>\n
En respuesta a la carta de 23andMe, Dante Termohs, un cliente de 23andMe que se vio afectado por la violaci\u00f3n de datos, dijo a TechCrunch que encontraba \u00abespantoso que 23andMe est\u00e9 intentando esconderse de las consecuencias en lugar de ayudar a sus clientes\u00bb.<\/p>\n
Los abogados de 23andMe argumentaron que los datos robados no pueden utilizarse para infligir da\u00f1os monetarios a las v\u00edctimas.<\/p>\n
\u201cLa informaci\u00f3n a la que potencialmente se accedi\u00f3 no puede utilizarse para causar ning\u00fan da\u00f1o. Como se explica en la publicaci\u00f3n del blog del 6 de octubre de 2023, la informaci\u00f3n del perfil a la que se pudo haber accedido estaba relacionada con la funci\u00f3n DNA Relatives, que un cliente crea y elige compartir con otros usuarios en la plataforma 23andMe. Dicha informaci\u00f3n solo estar\u00eda disponible si los demandantes eligieran afirmativamente compartir esta informaci\u00f3n con otros usuarios a trav\u00e9s de la funci\u00f3n Familiares de ADN. Adem\u00e1s, la informaci\u00f3n que el actor no autorizado potencialmente obtuvo sobre los demandantes no podr\u00eda haber sido utilizada para causar da\u00f1o pecuniario (no inclu\u00eda su n\u00famero de seguro social, n\u00famero de licencia de conducir ni ninguna informaci\u00f3n financiera o de pago)\u201d, dec\u00eda la carta.<\/p>\n
23andMe y uno de sus abogados no respondieron a la solicitud de comentarios de TechCrunch.<\/p>\n
Despu\u00e9s de revelar la infracci\u00f3n, 23andMe restableci\u00f3 todas las contrase\u00f1as de los clientes y luego exigi\u00f3 a todos los clientes que utilizaran la autenticaci\u00f3n multifactor, que solo era opcional antes de la infracci\u00f3n.<\/p>\n
En un intento por prevenir las inevitables demandas colectivas y los reclamos de arbitraje masivo, 23andMe cambi\u00f3 sus t\u00e9rminos de servicio para que sea m\u00e1s dif\u00edcil para las v\u00edctimas unirse al presentar un reclamo legal contra la empresa. Abogados con experiencia en representaci\u00f3n de v\u00edctimas de violaciones de datos dijeron a TechCrunch que los cambios eran \u00abc\u00ednicos\u00bb, \u00abinteresados\u00bb y \u00abun intento desesperado\u00bb de protegerse y disuadir a los clientes de perseguir a la empresa.<\/p>\n
Claramente, los cambios no detuvieron lo que ahora es una avalancha de demandas colectivas.<\/p>\n<\/p><\/div>\n