Violação de dados do 23andMe afeta 6,9 milhões de usuários
Violação de dados do 23andMe afeta 6,9 milhões de usuários Onde está minha privacidade?
A empresa de testes genéticos 23andMe divulgou um ataque cibernético envolvendo informações sobre ancestralidade e saúde de 6,9 milhões de usuários.
Um hacker conseguiu ter acesso a cerca de 5,5 milhões de usuários do recurso DNA Relatives (DNAR) do site, bem como a outros 1,4 milhão de usuários que utilizam o recurso Family Tree, informou um porta-voz da 23andMe em um e-mail enviado à ANBLE.
Após tomar conhecimento da ameaça cibernética em 1º de outubro, a empresa investigou e descobriu que um hacker havia obtido acesso a cerca de 14.000 contas de usuários que utilizavam os mesmos nomes de usuário e senhas usados em outros sites que foram comprometidos anteriormente ou que estavam disponíveis de outra forma, de acordo com um documento da Comissão de Valores Mobiliários e Câmbio (Securities and Exchange Commission).
Com acesso às 14.000 contas, o hacker conseguiu obter informações dos perfis DNAR, incluindo nomes de exibição, data da última vez em que o usuário acessou sua conta, rótulos de relacionamento e relacionamentos previstos, e a porcentagem de DNA compartilhado com suas correspondências de parentesco por DNA. Isso também pode incluir relatórios de ancestralidade e segmentos de DNA correspondentes, localizações autodeclaradas, incluindo cidade e código postal, locais de nascimento dos ancestrais e nomes de família, fotos de perfil, anos de nascimento, um link para uma árvore genealógica e qualquer informação que o usuário tenha escrito na seção “apresente-se” de seus perfis.
- A 23andMe diz que hackers roubaram os dados de ancestralidade de qu...
- O Google finalmente está lançando o Gemini, sua maior aposta na OpenAI
- O maior avião do mundo, com asas mais longas do que um campo de fut...
As informações nos perfis da Family Tree incluem nomes de exibição e rótulos de relacionamento, e podem incluir anos de nascimento e localizações autodeclaradas.
“Tomamos medidas para proteger ainda mais os dados dos clientes, incluindo solicitar que todos os clientes existentes alterem suas senhas e exigir verificação em duas etapas para todos os novos e antigos clientes”, disse o porta-voz. “A empresa continuará investindo na proteção de nossos sistemas e dados”.
O que fazer se você foi hackeado
Conforme exigido por lei, a 23andMe está no processo de notificar os usuários afetados, conforme afirmou a empresa em uma postagem de blog de 1º de dezembro. A 23andMe recomenda seguir o blog para obter atualizações à medida que a investigação prossegue.
A empresa também incentiva seus clientes a tomar medidas para manter suas contas e senhas seguras. Recomenda-se seguir estas etapas específicas:
- Alterar sua senha: E, tendo em vista que o hack ocorreu devido aos usuários usarem os mesmos nomes de usuário e senhas em vários sites, é recomendado criar uma nova senha única.
- Configurar autenticação em duas etapas: Os clientes existentes receberão um e-mail contendo instruções sobre como configurar a autenticação em duas etapas, e os novos usuários serão automaticamente inscritos.
Se você é ou se torna vítima de uma violação de dados, agir nas primeiras 48 horas pode fazer uma grande diferença na proteção de suas informações, afirmam os especialistas.
Conteúdo Relacionado
- Violência de Dados da Truepill Expõe Informações Pessoais de 2,3 Milhões de Pacientes
- Violência de Dados Expõe Informações Pessoais de 612.000 Beneficiários do Medicare
- Tempur Sealy Retoma Operações após Ataque Cibernético
- Confiando em Fintech: Quatro Ações Essenciais para Proteger-se