A millones de usuarios de 23andMe se les filtró su información una vez más después siendo hackeado a principios de este mes, según un informe de TechCrunch Jueves. El hacker, que se conoce con el nombre de “Golem” en varios foros de la web oscura, publicó información de usuario que contiene registros de más de cuatro millones de personas el martes.
“Somos conscientes de que el actor de amenazas involucrado en esta investigación publicó lo que afirma ser información adicional del perfil relativo del ADN del cliente”, dijo un portavoz de 23andMe por correo electrónico.
Ya está la empresa que te cuenta sobre tu historia familiar enfrentando demandas desde la primera violación de datos este mes. El mismo hacker apuntó a usuarios de ascendencia judía asquenazí y china , incluidas celebridades de alto perfil como Elon Musk, director ejecutivo de Tesla, Sergey Brin, cofundador de Google, y Mark Zuckerberg, director ejecutivo de Meta.
Esta vez, el hacker afirma haber apuntado a usuarios cuyos ancestros provienen de Gran Bretaña, incluidos datos de “las personas más ricas que viven en Estados Unidos y Europa Occidental”.
23andMe dice que esta violación de datos actual está bajo revisión.
“Actualmente estamos revisando los datos para determinar si son legítimos. Nuestra investigación está en curso y si descubrimos que los datos de un cliente ha sido accedido sin su autorización, les notificaremos directamente con más información”, dijo 23andMe.
Las demandas en torno a la violación de datos anterior alegaron que 23andMe tenía salvaguardias digitales inadecuadas y había colocado a los clientes en un riesgo elevado de fraude e identidad. robo.
“Creemos que los actores de amenazas pudieron acceder a ciertas cuentas en casos donde los usuarios reciclaron sus credenciales de inicio de sesión, es decir, nombres de usuario y contraseñas que fueron utilizados en 23andMe.com fueron los mismos que los utilizados en otros sitios web que han sido previamente pirateados”, le dijo la compañía a Gizmodo en principios de octubre.
Una característica llamada ‘familiares de ADN’ fue especialmente relevante en el primer ataque, que permitió a los usuarios ver personas cuyos datos genéticos coincidían con los suyos. . Si activaba, la función permitía a hackers extraer datos de los familiares de ADN de un usuario, permitiendo que una cuenta hackeada conducía a una red de cuentas hackeadas, todas con antecedentes genéticos similares.
