Este artículo fue actualizado por última vez el diciembre 6, 2023
Table of Contents
Hackean la base de datos de 23andMe
Los datos de 6,9 millones de personas se filtraron durante un hackeo de una base de datos de ADN comercial estadounidense. La empresa, 23andMe, así lo confirmó The Verge. Antes había muchas menos víctimas.
En 23andMe, las personas pueden hacerse pruebas de ADN para detectar enfermedades hereditarias o de parentesco. Las pruebas de la empresa también están disponibles fuera de EE. UU., incluidos los Países Bajos. La autoridad holandesa de protección de datos aún no ha recibido ninguna información sobre la filtración de datos de ciudadanos holandeses, pero un portavoz subraya que la investigación en EE.UU. todavía está en curso.
Los piratas informáticos atacaron a principios de octubre, pero sólo ahora está claro en qué escala se robaron los datos. La compañía ha confirmado que en los últimos meses se han puesto a la venta datos de usuarios en la web oscura.
Información de salud
23andMe proporcionó más información hace unos días en una carta al organismo de control de la bolsa estadounidense SEC, pero en ese momento había muchos menos datos robados.
En la declaración, escribe 23andMe, se trata de información sobre el árbol genealógico, pero en algunos casos también de información de salud basada en el análisis de ADN de los usuarios.
Utilizando información de otros ataques (a menudo con contraseñas reutilizadas), los perpetradores lograron iniciar sesión en las cuentas de 14.000 usuarios. Eso es aproximadamente el 0,1 por ciento de la base total de clientes de 23andMe.
Cambiar contraseñas
Sin embargo, la cosa no acaba ahí, ahora parece. Con esas 14.000 cuentas, los atacantes podrían utilizar la función ‘DNA Relatives’, una forma de rastrear a familiares (lejanos). De esta manera podrían acceder a la información de millones de otros usuarios.
23andMe dice que todavía está en el proceso de notificar a todas las personas afectadas sobre la filtración. La empresa también advierte a los usuarios que cambien sus contraseñas. La verificación en dos pasos ahora también es obligatoria. Esa era sólo una opción hasta ahora.
23yyo
Be the first to comment