On estime qu’un piratage qui a ciblé la société de kits de tests ADN 23andMe en octobre dernier a révélé beaucoup plus de profils que ce qui avait été rapporté précédemment. Les informations personnelles d’environ 6,9 millions de clients constituent désormais la projection actuelle du nombre de profils exposés lors de la violation, selon un rapport de la BBC. On pensait auparavant que l’incident n’avait révélé que les informations personnelles de 14 000 personnes, soit seulement une fraction de sa clientèle de 14 millions.
La violation de données aurait été exécutée à l’aide de noms d’utilisateur et de mots de passe de clients compromis, exposant des informations personnelles sensibles comprenant des éléments relatifs aux arbres d’ascendance, aux anniversaires et aux emplacements géographiques généraux. Dans certains cas, la société a déclaré que le piratage aurait pu révéler les photos et les noms affichés de membres de la famille affiliés utilisant également les services de la société via les comptes qui ont été principalement piratés. 23andMe insiste sur le fait qu’aucun matériel génétique ou enregistrement ADN n’a été exposé.
Légalement, 23AndMe est tenu d’informer tous les clients concernés et en octobre, 23andMe a demandé à tous ses utilisateurs de réinitialiser leurs mots de passe. Le mois dernier, la société a déclaré qu’elle exigeait que tous les utilisateurs nouveaux et existants se connectent au site Web 23andMe en utilisant une vérification en deux étapes et que cela restera la norme à l’avenir. L’accent mis sur la sécurité des comptes intervient après l’achèvement d’une enquête interne qui, selon 23andMe, a été menée avec l’aide d’experts légistes tiers, mais qui n’a pas encore publié de rapport détaillant leurs conclusions. La société a toutefois déclaré qu’elle s’attend à engager au moins 1 à 2 millions de dollars de dépenses liées au piratage.
23andMe fait plus que fournir aux clients des rapports sur leurs arbres généalogiques : il propose des tests de risque génétique pour la santé des maladies chroniques et des cancers, et dispose également d’une branche de recherche où les clients peuvent opter pour des programmes de recherche clinique. Les questions sur la manière dont 23andMe gère la confidentialité des données et protège ses actifs numériques pourraient avoir un impact sur les résultats de l’entreprise et si les clients hésitent à utiliser les services qui impliquent des informations médicales plus sensibles.
Cet article contient des liens d’affiliation ; si vous cliquez sur un tel lien et effectuez un achat, nous pouvons gagner une commission.