IWT, 05/12/2023
Por Scarlett Evans
A empresa disse que os hackers conseguiram acessar informações sobre ancestrais, bem como informações relacionadas à saúde com base na genética dos usuários.
Descobriu-se que um ataque cibernético que teve como alvo o site de ancestralidade de DNA 23andMe impactou milhões de pessoas adicionais, além das 14.000 inicialmente anunciadas.
Nos registros da SEC, a 23andMe disse que hackers acessaram os dados pessoais de 0,1% de seus 14 milhões de clientes em 1º de outubro, totalizando 14.000 indivíduos, em casos em que “nomes de usuário e senhas… no site da 23andMe eram os mesmos usados em outros sites que havia sido previamente comprometido.”
Foi descoberto agora que os hackers conseguiram usar os dados para acessar informações de um total de 6,9 milhões de usuários.
No processo, apresentado em 10 de outubro, a empresa disse que os hackers conseguiram acessar “informações de ancestralidade e… informações relacionadas à saúde com base na genética do usuário”.
“O autor da ameaça também acessou um número significativo de arquivos contendo informações de perfil sobre a ascendência de outros usuários”, continuou o comunicado. “Estamos trabalhando para remover essas informações do domínio público" .
“Na data de apresentação desta Alteração, a Empresa acredita que a atividade do agente da ameaça está contida.”
No entanto, um porta-voz da empresa disse que, usando dados da violação original, o agente da ameaça conseguiu acessar cerca de 5,5 milhões de usuários que tinham DNA Relatives habilitado, um recurso que permite o compartilhamento de dados entre usuários.
Mais 1,4 milhão de pessoas também tiveram seus perfis de árvore genealógica acessados, o que significa que cada conta fornece links para seus parentes conectados no aplicativo.
A empresa enfatizou que a violação não veio de seus sistemas.
“Não temos qualquer indicação de que tenha havido uma violação ou incidente de segurança de dados em nossos sistemas, ou que a 23andMe tenha sido a fonte das credenciais da conta usadas nesses ataques”, disse o porta-voz.
Em resposta, a empresa solicitou que todos os clientes redefinissem suas senhas e estabelecesse um processo de verificação em duas etapas para todos os clientes novos e existentes.
Uma declaração atualizada no site da empresa observou que o hacker acessou “um número significativo de arquivos” por meio do recurso Parentes, mas não incluiu números exatos.
Em seu documento à SEC, a empresa disse que espera ver entre US$ 1 milhão e US$ 2 milhões em “despesas únicas”, incluindo serviços de consultoria tecnológica, honorários advocatícios e despesas de outros consultores terceirizados devido ao ataque.
Artigos recomendados: Gene e BW
Fonte:https://www.iotworldtoday.com/security/dna-ancestry-site-23andme-cyberattack-impacts-6-9m-users
Nenhum comentário:
Postar um comentário