Seguridad | Privacidad

Investigación conjunta de ICO y OPC sobre brecha de datos

Investigación conjunta de Reino Unido y Canadá sobre la brecha de datos en 23andMe

Una investigación conjunta entre la Oficina del Comisionado de Información del Reino Unido (ICO) y la Oficina del Comisionado de Privacidad de Canadá (OPC) ha sido lanzada para investigar la brecha de datos en 23andMe el año pasado. Ambas organizaciones han anunciado que utilizarán "los recursos combinados y la experiencia de sus dos oficinas".

El año pasado, 23andMe reveló un incidente de seguridad que afectó los datos genéticos y de ascendencia de 6,9 millones de usuarios, o aproximadamente la mitad de su base de usuarios total. En sus avisos de brecha de datos, la empresa dijo que no detectó las actividades de los hackers durante aproximadamente cinco meses, desde abril hasta septiembre de 2023. 23andMe dijo que solo se dio cuenta de las brechas de cuentas en octubre de 2023, cuando los hackers anunciaron los datos robados en el subreddit no oficial de 23andMe y en un conocido foro de hacking.

Los datos robados incluían el nombre de la persona, año de nacimiento, etiquetas de relación, el porcentaje de ADN compartido con parientes, informes de ascendencia y ubicación autoinformada.

Los hackers accedieron a alrededor de 14.000 cuentas de clientes de 23andMe reutilizando sus contraseñas de brechas anteriores, una técnica conocida como "password spraying". A partir de esas 14.000 cuentas, los hackers pudieron recopilar información sobre millones de otras personas debido a una función de aceptación llamada "Familiares de ADN", que permitía a los usuarios compartir automáticamente parte de sus datos con otras personas que también habían aceptado, con el objetivo de descubrir parientes lejanos. Así es como los hackers pudieron recopilar información sobre 6,9 millones de usuarios solo hackeando 14.000 cuentas.

En un comunicado, el Comisionado de la ICO, John Edwards, fue citado diciendo que las personas "necesitan confiar en que cualquier organización que maneje su información personal más sensible tenga la seguridad y las salvaguardias adecuadas en su lugar".

"Esta brecha de datos tuvo un impacto internacional, y esperamos colaborar con nuestros homólogos canadienses para garantizar que la información personal de las personas en el Reino Unido esté protegida", dijo Edwards.

La investigación conjunta entre Reino Unido y Canadá examinará el alcance de la información expuesta y el daño potencial a las víctimas; si 23andMe "tenía salvaguardias adecuadas" para proteger los datos sensibles de los usuarios; y si 23andMe "proporcionó una notificación adecuada" a la ICO y la OPC.

Los portavoces de 23andMe no respondieron de inmediato a una solicitud de comentarios.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Vulnerabilidad crítica

Vulnerabilidad crítica en Ivanti Endpoint Manager requiere actualización urgente

Se ha descubierto una vulnerabilidad crítica en Ivanti Endpoint Manager que permite a atacantes no autenticados ejecutar código malicioso. A pesar de un parche lanzado,...

Ciberataque preocupante

Ciberataque afecta servicios de AFP y genera preocupación por datos

La AFP ha notificado un ciberataque que afectó sus servicios de noticias, generando preocupación por una posible violación de datos. La agencia está colaborando con...

Multa significativa

Meta multada con 91 millones por brecha de seguridad

Meta ha sido multada con 91 millones de euros por la Comisión de Protección de Datos de Irlanda tras una brecha de seguridad en 2019,...

Ciberseguridad comprometida

Star Health sufre filtración de datos por ciberataque en Telegram

Star Health enfrenta una grave brecha de ciberseguridad, con datos sensibles de clientes filtrados por hackers a través de chatbots en Telegram. La compañía ha...

Privacidad online

Tor y Tails se fusionan para mejorar la privacidad en línea

El Proyecto Tor y Tails se han fusionado para fortalecer la privacidad en línea, combinando recursos y esfuerzos. Esta colaboración busca mejorar la sostenibilidad, facilitar...

Ciberseguridad crítica

MoneyGram sufre ciberataque que interrumpe transferencias de dinero

MoneyGram enfrenta un grave problema de ciberseguridad que ha interrumpido sus servicios de transferencias de dinero, afectando a miles de clientes globalmente. La empresa investiga...

Cambio inesperado

Kaspersky reemplaza antivirus sin aviso y genera frustración en usuarios

Clientes de Kaspersky en EE.UU. se sorprendieron al ver que su antivirus fue reemplazado automáticamente por UltraAV sin previo aviso. La falta de comunicación ha...

Cifrado mejorado

Discord mejora la privacidad con cifrado en llamadas de audio y vídeo

Discord ha implementado cifrado de extremo a extremo en llamadas de audio y vídeo, mejorando la privacidad de sus 200 millones de usuarios mensuales. Aunque...