A violação de dados 23andMe está cada vez mais assustadora
A violação do 23andMe que ocorreu em outubro foi confirmada como muito pior do que o relatado originalmente, afetando 6,9 milhões de pessoas, ao contrário dos 14.000 usuários que se pensava inicialmente.
As informações roubadas na violação incluíam nomes completos dos usuários, anos de nascimento, rótulos de relacionamento e locais. Aproximadamente 1,4 milhão de usuários também tiveram informações de perfil da Árvore Familiar no serviço comprometidas. Os hackers também poderiam acessar informações genéticas na violação, incluindo detalhes sobre porcentagens comuns de DNA compartilhadas com parentes e detalhes como correspondência de cromossomos, de acordo com um porta-voz.
Os relatórios indicam que estes dados já foram colocados à venda no mercado negro, com vários grupos étnicos já a serem alvo de ataques e maus actores a venderem informações de uma única pessoa por 1 a 10 dólares num conjunto de dados. Enquanto isso, o site de rastreamento de ancestrais parece estar encobrindo seus rastros, tendo enviado rapidamente atualizações dos termos de serviço aos usuários, que detalhavam que quaisquer reclamações legais sobre este assunto devem ser resolvidas fora dos tribunais. Isso impediria os usuários de tentar uma ação coletiva como ação primária, a menos que desistissem de uma resolução privada.
Se os usuários quiserem entrar com uma ação coletiva, eles devem optar coletivamente por não participar de uma disputa privada e podem fazê-lo enviando um e-mail para [email protected] dentro de 30 dias após a atualização, ou seja, 30 de dezembro. a quinta seção da atualização dos termos de serviço do 23andMe, observou o Gizmodo .
Em comunicado sobre o assunto, a 23andMe tentou transferir ainda mais a responsabilidade, detalhando em comunicado que a violação ocorreu devido à reutilização de senhas de outras contas pelos membros. Esse ataque cibernético comum, conhecido como preenchimento de credenciais, permitiu que hackers coletassem senhas já vazadas para acessar as 14 mil contas iniciais. A partir daí, eles conseguiram percorrer mais bancos de dados da empresa para roubar informações, de acordo com um porta-voz.
Atualmente, as implicações iniciais da violação não são conhecidas, mas certamente se tornarão aparentes com o tempo. Os especialistas detalharam que, mesmo quando a recolha de dados dos consumidores online é legal, existe o potencial de preconceito implícito que pode afetar as decisões de contratação, a seleção de apartamentos, os pedidos de crédito e os prémios de seguro. Em casos ilegais, pode ocorrer roubo de identidade.
Notavelmente, Meta (antigo Facebook) resolveu uma ação coletiva de US$ 725 milhões em abril, que detalhava que a plataforma de mídia social deixava os dados dos usuários e de seus amigos expostos a terceiros com fins lucrativos. O processo acrescentou que o Facebook não tinha regras ou proteção de privacidade sobre como terceiros deveriam interagir com os dados de seus usuários.
A violação 23andMe também tem o potencial de fazer com que dados genéticos em mãos erradas sejam usados para fazer deduções sobre indivíduos com base em informações de saúde, como um diagnóstico ou histórico médico familiar, disse Suzanne Bernstein, bolsista de direito do Centro de Informações de Privacidade Eletrônica, à publicação.
Embora os usuários da empresa não tivessem uma higiene de senha forte , outros especialistas observam que uma organização de nicho como a 23andMe deveria perceber sua posição do ponto de vista da segurança cibernética. Hospedar esses dados confidenciais torna a empresa um alvo principal para ataques cibernéticos e necessita de requisitos de login de backup, como autenticação de dois fatores (2FA).
