Investigación conjunta de Reino Unido y Canadá sobre la brecha de datos en 23andMe
Una investigación conjunta entre la Oficina del Comisionado de Información del Reino Unido (ICO) y la Oficina del Comisionado de Privacidad de Canadá (OPC) ha sido lanzada para investigar la brecha de datos en 23andMe el año pasado. Ambas organizaciones han anunciado que utilizarán "los recursos combinados y la experiencia de sus dos oficinas".
El año pasado, 23andMe reveló un incidente de seguridad que afectó los datos genéticos y de ascendencia de 6,9 millones de usuarios, o aproximadamente la mitad de su base de usuarios total. En sus avisos de brecha de datos, la empresa dijo que no detectó las actividades de los hackers durante aproximadamente cinco meses, desde abril hasta septiembre de 2023. 23andMe dijo que solo se dio cuenta de las brechas de cuentas en octubre de 2023, cuando los hackers anunciaron los datos robados en el subreddit no oficial de 23andMe y en un conocido foro de hacking.
Los datos robados incluían el nombre de la persona, año de nacimiento, etiquetas de relación, el porcentaje de ADN compartido con parientes, informes de ascendencia y ubicación autoinformada.
Los hackers accedieron a alrededor de 14.000 cuentas de clientes de 23andMe reutilizando sus contraseñas de brechas anteriores, una técnica conocida como "password spraying". A partir de esas 14.000 cuentas, los hackers pudieron recopilar información sobre millones de otras personas debido a una función de aceptación llamada "Familiares de ADN", que permitía a los usuarios compartir automáticamente parte de sus datos con otras personas que también habían aceptado, con el objetivo de descubrir parientes lejanos. Así es como los hackers pudieron recopilar información sobre 6,9 millones de usuarios solo hackeando 14.000 cuentas.
En un comunicado, el Comisionado de la ICO, John Edwards, fue citado diciendo que las personas "necesitan confiar en que cualquier organización que maneje su información personal más sensible tenga la seguridad y las salvaguardias adecuadas en su lugar".
"Esta brecha de datos tuvo un impacto internacional, y esperamos colaborar con nuestros homólogos canadienses para garantizar que la información personal de las personas en el Reino Unido esté protegida", dijo Edwards.
La investigación conjunta entre Reino Unido y Canadá examinará el alcance de la información expuesta y el daño potencial a las víctimas; si 23andMe "tenía salvaguardias adecuadas" para proteger los datos sensibles de los usuarios; y si 23andMe "proporcionó una notificación adecuada" a la ICO y la OPC.
Los portavoces de 23andMe no respondieron de inmediato a una solicitud de comentarios.
Otras noticias • Seguridad
Vulnerabilidad zero-day en productos VPN de Check Point compromete redes
Check Point ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales, permitiendo el acceso a redes corporativas. Otras...
Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora
Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...
Google refuerza seguridad y privacidad en Android 15 para proteger usuarios
Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...
Sisense sufre brecha de seguridad: clientes deben restablecer credenciales
La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...
Apple alerta a usuarios de iPhone sobre ataques de espionaje
Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...
Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce
Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....
Robo masivo de datos personales en firma de consultoría estadounidense
Brecha de datos en firma de consultoría en EE.UU. revela robo de hasta 341,650 números de Seguro Social. La información comprometida incluye nombres, fechas de...
Gobierno de EE. UU. ofrece recompensa por ciberdelincuentes de Change Healthcare
El ciberataque a Change Healthcare ha provocado temores sobre la filtración de datos de pacientes. Un grupo afiliado de ALPHV/BlackCat reclama haber robado información sensible....
Lo más reciente
- 1
SewerAI revoluciona gestión de aguas residuales con inteligencia artificial
- 2
Meta lanza API de Threads para potenciar experiencias en plataforma
- 3
Adobe demandado por ocultar tarifas y dificultar cancelaciones de suscripciones
- 4
DeepMind crea tecnología V2A para bandas sonoras automáticas en videos
- 5
Perplexity y Tako revolucionan búsqueda con resultados visuales directos
- 6
TikTok presenta avatares de IA generativa para creadores y marcas
- 7
Tender Food Inc. revoluciona mercado con tecnología de carne vegetal