Des millions d’utilisateurs de 23andMe ont à nouveau vu leurs informations divulguées après avoir été piraté plus tôt ce mois-ciselon un rapport de TechCrunch Jeudi. Le pirate informatique, qui s’appelle « Golem » sur plusieurs forums du Dark Web, a publié mardi des informations sur les utilisateurs contenant les enregistrements de plus de quatre millions de personnes.
« Nous sommes conscients que l’acteur malveillant impliqué dans cette enquête a publié ce qu’il prétend être des informations supplémentaires sur le profil ADN relatif du client », a déclaré un porte-parole de 23andMe par courrier électronique.
L’entreprise qui vous raconte votre histoire familiale est déjà faire face à des poursuites depuis la première violation de données ce mois-ci. Le même pirate informatique a ciblé des utilisateurs d’origine juive ashkénaze et chinoise, notamment des célébrités de premier plan telles que le PDG de Tesla, Elon Musk, le co-fondateur de Google, Sergey Brin, et le PDG de Meta, Mark Zuckerberg.
Cette fois-ci, le hacker prétend avoir ciblé des utilisateurs dont les ancêtres viennent de Grande-Bretagne, y compris les données des « personnes les plus riches vivant aux États-Unis et en Europe occidentale ».
23andMe indique que cette violation de données actuelle est en cours d’examen.
«Nous examinons actuellement les données pour déterminer si elles sont légitimes. Notre enquête est en cours et si nous apprenons que les données d’un client ont été consultées sans son autorisation, nous l’en informerons directement avec plus d’informations », a déclaré 23andMe.
Les poursuites judiciaires entourant la précédente violation de données alléguaient que 23andMe disposait de protections numériques inadéquates et exposait les clients à un risque élevé de fraude et d’usurpation d’identité.
« Nous pensons que les acteurs malveillants ont pu accéder à certains comptes dans des cas où les utilisateurs recyclaient leurs identifiants de connexion, c’est-à-dire que les noms d’utilisateur et les mots de passe utilisés sur 23andMe.com étaient les mêmes que ceux utilisés sur d’autres sites Web précédemment piratés », a déclaré la société. a déclaré à Gizmodo début octobre.
Une fonctionnalité appelée « ADN parents » était particulièrement pertinente lors de la première attaque, car elle permettait aux utilisateurs de voir les personnes dont les données génétiques correspondaient aux leurs. Si elle était activée, la fonctionnalité permettait aux pirates informatiques de récupérer les données ADN des proches d’un utilisateur, permettant ainsi à un compte piraté de conduire à un réseau de comptes piratés, tous ayant des antécédents génétiques similaires.
GIPHY App Key not set. Please check settings