23andMe, la empresa que te informa si eres pariente de tu esposa o no, parece estar en problemas. Durante el fin de semana, varios puntos de venta reportado que la empresa de biotecnología había sufrido una violación de datos después de que la información de los usuarios sin ceremonias apareciera a la venta en un foro de la web oscura. Ahora , como era de esperar, la empresa está siendo demandada por clientes cabreados que sienten que su información no se protegió adecuadamente.
La información publicada en línea parece involucrar a más de un millón de usuarios e incluye una variedad de puntos de datos, incluidos nombres de usuarios, géneros, cumpleaños, ubicaciones geográficas, fotografías de perfil y resultados de ascendencia genética. El vendedor ambulante de datos afirma que las cuentas en cuestión están vinculadas específicamente a personas de ascendencia judía asquenazí, aunque algunos usuarios chinos se dice que también han estado expuestos. Incluidas en el recorrido hay cuentas aparentemente conectadas a varias celebridades e individuos de alto perfil, incluidas luminarias de la tecnología Elon Musk, Sergei Brin y Mark Zuckerberg.
23andMe, que ha confirmado que los datos del cliente son reales, ha negado que se hayan obtenido a través de un episodio de piratería técnica, según le dijo a Gizmodo en una declaración de que las cuentas de los clientes parecen haber sido infiltradas utilizando credenciales de inicio de sesión previamente comprometidas. La declaración dice, en parte:
…creemos que los actores de amenazas pudieron acceder a ciertas cuentas en casos donde los usuarios reciclaron sus credenciales de inicio de sesión, es decir, nombres de usuario y contraseñas. que se utilizaron en 23andMe.com fueron los mismos que los utilizados en otros sitios web que han sido pirateados previamente.
Si bien sería necesaria una investigación exhaustiva de ciberseguridad para llegar al fondo de esas afirmaciones, algunos clientes no están esperando a que eso suceder. Una demanda clase demanda judicial Presentado en California, acusa a 23andMe de malas prácticas de ciberseguridad y dice que las “salvaguardias” digitales inadecuadas de la empresa ahora han puesto a los clientes en una situación elevada. Riesgo de fraude y robo de identidad. La demanda busca daños y perjuicios en nombre de los usuarios afectados.
ADN: El futuro de las violaciones de datos
Profesionales de la ciberseguridad han advertido desde hace tiempo que la creciente industria biomédica es un desastre de datos a punto de suceder. Los ciberdelincuentes y los piratas informáticos de los estados-nación tienen un gran interés en las organizaciones que almacenan información valiosa, y las empresas de genómica, que mercantilizan y almacenan grandes cantidades de datos genéticos humanos, son obviamente objetivos realmente atractivos.
23andMe no es la primera empresa en su campo en ser pirateada. En los últimos años, una lista cada vez mayor de empresas de genómica y laboratorios han sufrido violaciones similares. Sólo este verano, la Comisión Federal de Comercio arreglado con una empresa de California, 1Health.io, por su almacenamiento incorrecto y prácticas turbias.
Dejando a un lado el cibercrimen, existen otras preocupaciones obvias con la industria genómica, en particular, su tendencia a compartir datos con partes externas, como policías y compañías farmacéuticas. . Aunque 23andMe dice que lucha duro contra las solicitudes de las agencias de la cumplimiento de la ley , otras empresas no son tan duros. En 2018, 23andMe también fueron titulares cuando anunció polémicamente Estaría vendiendo información genética anónima a GlaxoSmithKline, una de las compañías farmacéuticas más grandes del mundo.
En resumen: descubrir cuán lejanamente estás relacionado con Genghis Khan podría ser divertido, pero todavía no recomendaría compartir tu ADN. con cualquiera a menos que sea absolutamente necesario.
