Los piratas informáticos accedieron a los datos personales de millones de personas que utilizaron los servicios de la empresa de pruebas genéticas 23andMe en octubre, confirmó la empresa el lunes. Según CBS News Texas, la compañía inició una investigación en octubre después de que un “actor amenazador” afirmara en línea tener información del perfil de los usuarios de 23andMe.
Un portavoz en ese momento dijo que la compañía creía que los actores de amenazas apuntaban a las cuentas de usuarios de 23andMe que habían reutilizado nombres de usuario y contraseñas de otros sitios que habían sido pirateados. El portavoz no reveló cuántas personas se vieron afectadas por el ataque. El viernes, la compañía reconoció en una presentación ante la Comisión de Bolsa y Valores que el pirata informático accedió al 0,1% de las cuentas de usuario de 23andMe.
Si bien el pirata informático sólo accedió a unas 14.000 cuentas a través del ataque, una función en 23andMe permite a los usuarios ver información sobre posibles familiares, dijo un portavoz de la compañía. Al explotar esta característica, el pirata informático pudo ver la información de millones de usuarios.
Un portavoz de 23andMe aclaró el lunes que se accedió a los perfiles de “Parientes de ADN” de alrededor de 5,5 millones de clientes de forma no autorizada. Los perfiles contienen información como nombres para mostrar, relaciones previstas con otras personas y los porcentajes de ADN que el usuario comparte con las coincidencias. Además, se accedió a la información de su perfil de “árbol genealógico” de alrededor de 1,4 millones de clientes que participaron en la función Familiares, que 23andMe describe como un subconjunto limitado de los datos del perfil de Familiares.
Hasta el viernes, 23andMe dijo que todavía estaba en el proceso de notificar a los clientes afectados . La empresa ahora exige a los clientes existentes que restablezcan sus contraseñas y habiliten la verificación en dos pasos. La compañía dijo que cree que “la actividad de los actores amenazantes está contenida”. La empresa analiza el ADN de las personas a partir de muestras de saliva proporcionadas por los clientes. La empresa produce informes sobre el ADN de los clientes que incluyen información sobre su ascendencia y riesgos genéticos para la salud.