La violación de datos de 23andMe se vuelve cada vez más aterradora | ENBLE
La aterradora situación del robo de datos en 23andMe se intensifica | ENBLE
La violación de datos de 23andMe que ocurrió en octubre se ha confirmado como mucho peor de lo que se informó originalmente, afectando a 6.9 millones de personas, en lugar de los 14,000 usuarios que se pensaba inicialmente.
La información robada en la violación incluía los nombres completos de los usuarios, años de nacimiento, etiquetas de relación y ubicaciones. Aproximadamente 1.4 millones de usuarios también tuvieron información de perfil del Árbol Genealógico del servicio comprometida. Los hackers también podían acceder a información genética en la violación, incluyendo detalles sobre porcentajes de ADN comunes compartidos con familiares y detalles específicos como coincidencia de cromosomas, según un portavoz.
Los informes indican que estos datos ya se han puesto a la venta en el mercado negro, con varios grupos étnicos ya siendo objetivo, y actores maliciosos vendiendo información de una persona por $1 a $10 en un conjunto de datos. Mientras tanto, el sitio web de seguimiento de ancestros parece estar cubriendo sus huellas, al haber enviado rápidamente actualizaciones de términos de servicio a los usuarios, que detallaban que cualquier reclamación legal sobre este asunto debe resolverse fuera de los tribunales. Esto impediría a los usuarios intentar una demanda colectiva como acción principal a menos que opten por una resolución privada.
Si los usuarios desean presentar una demanda colectiva, deben optar colectivamente por no participar en una disputa privada y pueden hacerlo enviando un correo electrónico a [email protected] dentro de los 30 días posteriores a la actualización, que es el 30 de diciembre. Esta información se detalla al final de la quinta sección de la actualización de términos de servicio de 23andMe, según señaló Gizmodo.
En un comunicado sobre el asunto, 23andMe intentó trasladar la responsabilidad aún más, detallando en un comunicado que la violación ocurrió porque los miembros reutilizaron contraseñas de otras cuentas. Este ciberataque comúnmente conocido como relleno de credenciales permitió a los hackers recopilar contraseñas que ya se habían filtrado para acceder a las primeras 14,000 cuentas. A partir de ahí, pudieron abarcar más de la base de datos de la empresa para robar información, según un portavoz.
- Cómo este minorista utiliza el aprendizaje automático y la visión p...
- Tomé un viaje mágico de realidad virtual de Meow Wolf, ¡y tú tambié...
- Google Gemini AI intenta superar a ChatGPT con habilidades fotográf...
Actualmente, las implicaciones tempranas de la violación se desconocen, pero seguramente serán evidentes con el tiempo. Los expertos han señalado que incluso cuando la recopilación de datos del consumidor en línea es legal, existe el potencial de sesgo implícito que puede afectar decisiones de contratación, selección de apartamentos, solicitudes de crédito y primas de seguros. En casos ilegales, puede ocurrir robo de identidad.
Es importante destacar que Meta (anteriormente Facebook) resolvió una demanda colectiva de $725 millones en abril, que detallaba que la plataforma de redes sociales dejaba expuestos los datos de los usuarios y sus amigos a terceros con fines de lucro. La demanda agregó que Facebook no tenía reglas ni protección de privacidad para establecer cómo los terceros debían interactuar con los datos de sus usuarios.
La violación de 23andMe también tiene el potencial de que los datos genéticos en manos equivocadas se utilicen para realizar deducciones sobre los individuos basadas en información de salud, como un diagnóstico o antecedentes médicos familiares, dijo Suzanne Bernstein, compañera de ley del Electronic Privacy Information Center, a la publicación.
Aunque los usuarios de la empresa no tenían una buena higiene de contraseñas, otros expertos señalan que una organización tan específica como 23andMe debe darse cuenta de su posición desde el punto de vista de la ciberseguridad. Albergar datos tan sensibles convierte a la empresa en un blanco principal para ataques cibernéticos y necesita requisitos adicionales de inicio de sesión, como autenticación de dos factores (2FA).
