Environ 6,9 millions d’utilisateurs de la socit de tests gntiques 23andMe ont vu leurs informations personnelles drobes par des pirates informatiques lors d’une rcente violation de donnes, a confirm un porte-parole de la socit le lundi 4 dcembre.
Un porte-parole de 23andMe a dclar qu’environ 5,5 millions d’utilisateurs ont vu leurs donnes consultes partir de la fonction DNA Relatives de l’entreprise, qui aide les utilisateurs trouver et se connecter avec des membres de leur famille qui ont galement activ cette fonction.
Les pirates ont galement viol les donnes de 1,4 million de profils d’arbres gnalogiques supplmentaires, qui comprennent une varit d’informations d’identification sur l’utilisateur, a dclar le porte-parole.
23andMe a annonc pour la premire fois la violation de donnes au dbut du mois d’octobre et a dclar que des experts mdico-lgaux tiers et des reprsentants des forces de l’ordre fdrales participaient l’enqute.
Le vendredi 1er dcembre dernier, l’entreprise a dclar que l’enqute tait termine et a dpos ses conclusions auprs de la Securities and Exchange Commission (Commission des valeurs mobilires des tats-Unis).
Dans ces conclusions, l’entreprise indique que les pirates ont pu accder 0,1 % des donnes des utilisateurs de l’entreprise, ce que l’entreprise qualifie de « trs faible pourcentage« . Le porte-parole a confirm le lundi d’aprs que cela correspondait environ 14 000 utilisateurs.
Les pirates ont pu accder aux comptes dans les cas o les noms d’utilisateur et les mots de passe utiliss sur le site web de 23andMe correspondaient ceux utiliss sur d’autres sites web prcdemment compromis, selon le porte-parole.
Le porte-parole a ajout que les pirates ont utilis ces informations pour accder aux fichiers du profil DNA Relatives et aux informations du profil Family Tree.
« Nous n’avons aucune indication qu’il y ait eu une violation ou un incident de scurit des donnes dans nos systmes, ou que 23andMe ait t la source des identifiants de compte utiliss dans ces attaques« , a not le porte-parole.
Vendredi dernier, l’entreprise a dclar avoir « pris des mesures » pour protger les donnes des utilisateurs, notamment en demandant aux consommateurs existants de rinitialiser leur mot de passe et en appliquant une mthode de vrification en deux tapes pour les nouveaux utilisateurs et les utilisateurs existants.
Aprs l’annonce initiale de la violation de donnes par 23andMe en octobre, le procureur gnral de l’tat du Connecticut, William Tong, a demand des informations supplmentaires sur l’incident, qui, selon lui, visait les donnes de personnes d’origine juive ashknaze et chinoise.
M. Tong a affirm que le piratage avait conduit la vente sur le march illgal d’au moins un million de profils de donnes d’origine juive ashknaze et qu’une autre fuite avait expos des donnes concernant des centaines de milliers de personnes d’origine chinoise.
l’poque, un porte-parole de 23andMe a dclar que son enqute suggrait que « les acteurs de la menace taient en mesure d’accder certains comptes dans les cas o les utilisateurs recyclaient leurs identifiants de connexion« .
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des consquences potentielles de cette attaque et de l’impact de la divulgation de ces informations sensibles sur le march illgal ?
Voir aussi