Publicado em Deixe um comentário

SEU DNA ESTÁ SEGURO? COMO O VAZAMENTO DA 23ANDME AFETA VOCÊ

A recente invasão cibernética enfrentada pela empresa de testes genéticos 23andMe gerou grande preocupação devido ao comprometimento dos dados de aproximadamente 14 mil clientes. Este incidente destaca os riscos associados à segurança de informações pessoais, especialmente considerando a natureza delicada dos dados envolvidos.

A companhia informou que os cibercriminosos acessaram não apenas dados básicos, mas também detalhes mais específicos, como informações sobre a ascendência dos usuários. Katie Watson, porta-voz da 23andMe, revelou que cerca de 5,5 milhões de pessoas que usavam o recurso DNA Relatives foram afetadas. Este recurso permite que os clientes compartilhem alguns de seus dados genéticos com outros, geralmente membros da família.

Adicionalmente, informações de perfil genealógico de aproximadamente 1,4 milhão de usuários que optaram pelo DNA Relatives foram expostas. Este vazamento afetou, assim, quase metade dos sete milhões de clientes da empresa.

A brecha de segurança começou a ser notada em outubro, quando um hacker alegou ter acessado informações genéticas de clientes da 23andMe e tentou vendê-las. Como prova, dados de um milhão de usuários de ascendência judaica Ashkenazi e 100 mil usuários chineses foram publicados.

A vulnerabilidade explorada pelos hackers estava ligada à reutilização de senhas pelos clientes, o que facilitou ataques de força bruta. O DNA Relatives, ao conectar usuários com parentes, exacerbou o impacto da invasão, pois permitiu que os cibercriminosos acessassem informações não apenas do titular da conta, mas também de seus familiares.

Atualmente, a 23andMe concentra esforços na resolução das consequências dessa invasão e no fortalecimento de seus protocolos de segurança. A empresa busca, assim, prevenir futuros incidentes e restaurar a confiança de seus clientes, vital para a continuidade de seus serviços de testes genéticos.

Publicado em Deixe um comentário

UM ALERTA SOBRE A SEGURANÇA DE INFORMAÇÕES GENÉTICAS

A recente violação de segurança na empresa de testes genéticos 23andMe representa um marco preocupante na proteção de dados pessoais. O ataque cibernético, que comprometeu informações sensíveis de aproximadamente 14 mil clientes, destaca a vulnerabilidade dos dados pessoais no ambiente digital, especialmente quando se trata de informações genéticas.

A 23andMe, conhecida por seus serviços de análise de DNA, enfrentou uma invasão significativa em seu banco de dados. Os invasores conseguiram não apenas acessar dados básicos dos clientes, mas também detalhes mais profundos sobre sua ascendência. Esta violação impactou um número substancial de usuários, com a porta-voz da empresa, Katie Watson, confirmando que cerca de 5,5 milhões de pessoas vinculadas ao recurso DNA Relatives foram afetadas. Este recurso permite que os clientes compartilhem seus dados genéticos com outros, muitas vezes membros da família, aumentando a gravidade do incidente.

Os dados comprometidos incluem nomes, anos de nascimento, status de relacionamento, percentuais de DNA compartilhado, relatórios de ancestralidade e localizações autodeclaradas. Adicionalmente, informações de perfil genealógico de aproximadamente 1,4 milhão de outros usuários que optaram pelo DNA Relatives também foram expostas. Este incidente afeta quase a metade dos sete milhões de clientes da 23andMe, ressaltando a escala do vazamento.

O ataque começou a ganhar atenção em outubro, quando um hacker alegou ter adquirido informações genéticas de clientes da 23andMe e tentou vendê-las online. A empresa atribuiu a vulnerabilidade à prática comum de reutilização de senhas pelos clientes, que facilitou ataques de força bruta nas contas. O recurso DNA Relatives, ao conectar usuários com seus parentes, exacerbou o impacto da invasão, permitindo que os hackers acessassem dados não apenas do titular da conta, mas também de seus parentes.

No momento, a 23andMe está concentrada em mitigar as consequências desta brecha de segurança e em fortalecer seus protocolos para prevenir futuras violações. Este incidente serve como um lembrete crítico sobre a importância da segurança cibernética, especialmente em um campo tão delicado quanto o dos testes genéticos, e coloca em cheque a confiança dos clientes nestes serviços.