A empresa americana especializada em testes genéticas, 23andMe, teve seu banco de dados invadido por hackers, comprometendo o sigilo de dados de aproximadamente 14 mil clientes. Os invasores conseguiram acessar não apenas dados básicos, mas também informações mais detalhadas sobre a ascendência de outros usuários.
Conforme comunicado da empresa, pela porta-voz da 23andMe, Katie Watson, os hackers obtiveram acesso às informações pessoais de cerca de 5,5 milhões de pessoas que participavam do recurso DNA Relatives. Um outro grupo composto por cerca de 1,4 milhão de usuários, que também optaram pelo cadastro na empresa, teve suas informações de perfil genealógico expostas.
O recurso da DNA Relatives permite que a empresa identifique pelos dados cadastrados, parentes genéticos em qualquer grau de parentes na árvore genealógica.
A empresa, com sede em São Francisco, Califórnia, admitiu que os dados roubados incluem nome da pessoa, ano de nascimento, status de relacionamento, porcentagem de DNA compartilhado com parentes, relatórios de ancestralidade e a localização autodeclarada.
Leia também:
Pai de Britney Spears amputa perna devido infecção
Nasa descobre buraco na camada solar que equivale ao tamanho de 60 Terras
Venda de DNA
Em outubro, a violação dos dados começou a ser noticiada, quando um hacker afirmou ter obtido informações genéticas de clientes da 23andMe e tentou vendê-las. Na época, como prova da invasão, o hacker publicou dados de um milhão de usuários de ascendência judaica Ashkenazi e 100 mil usuários chineses.
O recurso DNA Relatives, ao combinar usuários com seus parentes, potencializou o impacto, uma vez que, invadindo uma conta individual, os hackers conseguiram acessar dados pessoais tanto do titular da conta quanto de seus parentes, ampliando assim o número total de vítimas.
O foco da empresa está em resolver as consequências dessa brecha de segurança que afeta, principalmente, a confiança dos clientes.
23andMe, ao comentar sobre o incidente, explicou que a vulnerabilidade foi provocada devido à reutilização de senhas pelos clientes. Essa prática permitiu que os hackers realizassem ataques de força bruta nas contas das vítimas.
*com informações Metrópoles
