23andMe com 6.9 milhões de dados comprometidos dos utilizadores
A empresa 23andMe confirmou que foi alvo de um ataque informático, de onde terão sido roubados dados genéticos de quase 6.9 milhões de utilizadores. A entidade é reconhecida por realizar testes de ADN e fornecer resultados aos utilizadores com base nos mesmos.
O ataque inicial terá ocorrido em Outubro, na altura com a empresa a confirmar que apenas 0.1% dos seus clientes, cerca de 14.000 teriam sido afetados por roubo de dados. No entanto, a investigação do incidente revela agora que os dados de 6.9 milhões de utilizadores podem realmente ter sido comprometidos – o que corresponde a perto de metade dos 14 milhões de utilizadores que alegadamente se encontram na plataforma.
Um porta-voz da empresa veio recentemente confirmar que o ataque terá comprometido os dados de ADN dos utilizadores, bem como os resultados que teriam sido atribuídos a estes pela empresa, bem como informação pessoal que se encontrava no site.
Entre os dados potencialmente roubados encontram-se nomes, datas de nascimento, tags de relacionamento familiar, informações de ADN e algumas localizações configuradas pelos próprios utilizadores.
Foram ainda acedidos a dados da árvore genealógica de quase 1.4 milhões de utilizadores, que podem conter ainda mais informações sobre os mesmos e as suas famílias.
A empresa não terá divulgado estes dados até de forma recente, sendo que também atribui uma grande parte da culpa aos clientes da plataforma, e na reutilização de senhas. Os utilizadores do 23andMe são aconselhados a ficarem atentos a possíveis usos desta informação para esquemas e outros géneros de ataques.