A empresa de análise genética 23andMe confirmou recentemente que alguns dados de seus clientes foram comprometidos. Embora a empresa assegure que não foi vítima de um hack, a exposição de informações sensíveis se tornou um problema crítico de segurança.
Os dados vazados incluem nomes, fotos, informações de geolocalização e detalhes relacionados ao serviço “DNA Parentes”. Não obstante, informações genéticas diretas dos usuários não foram comprometidas.
O ataque cibernético à 23andMe foi resultado de uma técnica de preenchimento de credenciais, onde os invasores usaram nomes de usuário e senhas previamente comprometidos de outros hacks para acessar contas da 23andMe.
Aproximadamente 7 milhões de contas foram afetadas, e informações de um milhão de pessoas de ascendência Ashkenazi e 300 mil usuários de origem chinesa foram disponibilizadas para venda na Dark Web. Isso levanta preocupações sobre o uso potencial desses dados por seguradoras devido à sensibilidade das informações.
A 23andMe está investigando o incidente e recomenda fortemente que todos os seus usuários modifiquem suas senhas para garantir que sejam únicas para o serviço. Este incidente destaca a importância de proteger dados pessoais, especialmente informações biométricas sensíveis, e a necessidade de medidas proativas de segurança cibernética por parte dos usuários.
Embora a empresa garanta a segurança dos dados genéticos diretos, a exposição de outros dados pessoais continua sendo uma preocupação crítica.