Os dados biométricos são muito sensíveis. E uma empresa de análise genética como a 23andMe é um alvo muito atraente. O que se temia que acontecesse, aconteceu: a empresa confirmou que alguns dados pessoais de seus clientes estão circulando em fóruns da Dark Web, devido a um ataque cibernético com uso de credential stuffing.
23andMe aponta que seu banco de dados não foi hackeado por si só, mas acessaram uma grande quantidade de dados internos. Como? Conforme descrito por Bleeping Computer, através desta técnica aparentemente básica, como preenchimento de credenciais. Ou seja, entre furtivamente no banco de dados inserindo o nome e a senha obtidos em outros ataques cibernéticos.
As contas de cerca de 7 milhões de pessoas, segundo eles afirmam nos fóruns da Dark Web, foram comprometidos. Milhões de usuários cujos dados de acesso eram semelhantes aos de outros serviços que foram hackeados. Entre os dados obtidos estão nomes, fotos, geolocalização e informações sobre ‘DNA Parentes’, serviço opcional oferecido pela empresa para conhecer com quais outras pessoas você tem algum tipo de ligação genética.
O vazamento inicial indica que um banco de dados com “1 milhão de linhas de dados do povo Ashkenazi” foi colocado à venda. Se trata de uma das principais etnias judaicas. Além disso, foi colocada à venda uma base de dados com informações sobre 300 mil usuários de origem chinesa.
Esses bancos de dados foram colocados à venda com preços que variam de um dólar a 10 dólares por perfil.
Segundo quem colocou os dados à venda, entre as informações obtidas, o genótipo dos pacientes foi roubado e com isso foi possível determinar a probabilidade de os usuários sofrerem de diversas doenças. Informação muito sensível e potencialmente interessante para as seguradoras.
No entanto, de acordo com 23andMe, embora haja informações genéticas dos perfis AND, Em nenhum momento houve vazamento de dados genéticos diretos do ADN dos usuários.
A empresa ainda analisa a situação e estuda como proceder. Eles afirmam que cumprem os mais altos padrões de privacidade e possuem três certificações ISO diferentes. Recomendamos vivamente que todos os utilizadores modifiquem a sua palavra-passe, garantindo que a mesma é única para este serviço.
Imagem | Miquéias Baldwin
Em Xataka | Ainda não temos certeza sobre o que 98% do nosso DNA faz, mas sabemos que o nosso “DNA lixo” é importante.
Reescreva o texto para BR e mantenha a HTML tags