Investigacion En Reino Unido Y Canada ¿Que Sucedio Con La Fuga De Datos De 23Andme

Investigación en Reino Unido y Canadá: ¿Qué Sucedió con la Fuga de Datos de 23andMe?

Investigación conjunta sobre la brecha de datos de 23andMe

Las autoridades de privacidad de Canadá y el Reino Unido han iniciado una investigación conjunta para evaluar el alcance de la información sensible de clientes expuesta en la brecha de datos del año pasado de 23andMe.

El Comisionado de Privacidad de Canadá y la Oficina del Comisionado de Información (ICO) también investigarán si la empresa tenía medidas adecuadas para proteger los datos de los clientes almacenados en sus sistemas.

La investigación conjunta también examinará si 23andMe alertó a los individuos afectados y a los reguladores de privacidad como lo requieren las leyes de privacidad y protección de datos de Canadá y del Reino Unido.

«En manos equivocadas, la información genética de un individuo podría ser mal utilizada para vigilancia o discriminación. Asegurar que la información personal esté adecuadamente protegida contra ataques de actores malintencionados es un enfoque importante para las autoridades de privacidad en Canadá y en todo el mundo»

Comisionado de Privacidad de Canadá, Philippe Dufresne

«Las personas necesitan confiar en que cualquier organización que maneje su información personal más sensible tenga las medidas de seguridad adecuadas. Esta brecha de datos tuvo un impacto internacional, y esperamos colaborar con nuestros homólogos canadienses para asegurar la protección de la información personal de la gente en el Reino Unido.»

Comisionado de Información del Reino Unido, John Edwards

Detalles del Ataque

En enero, el proveedor de pruebas genéticas 23andMe confirmó que los atacantes robaron informes de salud y datos genotípicos en bruto de los clientes afectados en un ataque de relleno de credenciales que duró cinco meses, desde el 29 de abril hasta el 27 de septiembre.

Los atacantes utilizaron credenciales robadas de otras brechas de datos o plataformas en línea comprometidas para acceder a las cuentas de 23andMe.

23Andme Avisa A Usuarios Sobre Incidente

Al detectar el ataque el 10 de octubre, 23andMe comenzó a requerir que todos los clientes reiniciaran sus contraseñas.

Desde el 6 de noviembre, la autenticación de dos factores se ha habilitado por defecto para todos los clientes nuevos y existentes.

La empresa reveló en las cartas de notificación de brechas de datos enviadas a los individuos afectados que algunos datos robados fueron publicados en el foro de hacking BreachForums y en el subreddit no oficial de 23andMe.

Incidente de Seguridad en 23andMe

23andMe informó que los hackers descargaron datos de 6.9 millones de sus 14 millones de clientes tras violar alrededor de 14,000 cuentas de usuario.

Entre los datos comprometidos se incluyen los de 4.1 millones de personas en el Reino Unido y 1 millón de judíos asquenazíes.

Datos Extraídos

Datos de 5.5 millones de individuos fueron extraídos a través de la función de Parientes de ADN y 1.4 millones por la función de Árbol Genealógico.

23Andme Hacker

Reacción y Medidas

Debido al incidente, se presentaron múltiples demandas contra 23andMe, lo que llevó a la compañía a actualizar sus Términos de Uso el 30 de noviembre para dificultar que los clientes se unan a demandas colectivas.

23andMe afirmó que los cambios fueron realizados para hacer el proceso de arbitraje más eficiente y accesible.

Deja un comentario