Investigación conjunta de Reino Unido y Canadá sobre la brecha de datos en 23andMe
Una investigación conjunta entre la Oficina del Comisionado de Información del Reino Unido (ICO) y la Oficina del Comisionado de Privacidad de Canadá (OPC) ha sido lanzada para investigar la brecha de datos en 23andMe el año pasado. Ambas organizaciones han anunciado que utilizarán "los recursos combinados y la experiencia de sus dos oficinas".
El año pasado, 23andMe reveló un incidente de seguridad que afectó los datos genéticos y de ascendencia de 6,9 millones de usuarios, o aproximadamente la mitad de su base de usuarios total. En sus avisos de brecha de datos, la empresa dijo que no detectó las actividades de los hackers durante aproximadamente cinco meses, desde abril hasta septiembre de 2023. 23andMe dijo que solo se dio cuenta de las brechas de cuentas en octubre de 2023, cuando los hackers anunciaron los datos robados en el subreddit no oficial de 23andMe y en un conocido foro de hacking.
Los datos robados incluían el nombre de la persona, año de nacimiento, etiquetas de relación, el porcentaje de ADN compartido con parientes, informes de ascendencia y ubicación autoinformada.
Los hackers accedieron a alrededor de 14.000 cuentas de clientes de 23andMe reutilizando sus contraseñas de brechas anteriores, una técnica conocida como "password spraying". A partir de esas 14.000 cuentas, los hackers pudieron recopilar información sobre millones de otras personas debido a una función de aceptación llamada "Familiares de ADN", que permitía a los usuarios compartir automáticamente parte de sus datos con otras personas que también habían aceptado, con el objetivo de descubrir parientes lejanos. Así es como los hackers pudieron recopilar información sobre 6,9 millones de usuarios solo hackeando 14.000 cuentas.
En un comunicado, el Comisionado de la ICO, John Edwards, fue citado diciendo que las personas "necesitan confiar en que cualquier organización que maneje su información personal más sensible tenga la seguridad y las salvaguardias adecuadas en su lugar".
"Esta brecha de datos tuvo un impacto internacional, y esperamos colaborar con nuestros homólogos canadienses para garantizar que la información personal de las personas en el Reino Unido esté protegida", dijo Edwards.
La investigación conjunta entre Reino Unido y Canadá examinará el alcance de la información expuesta y el daño potencial a las víctimas; si 23andMe "tenía salvaguardias adecuadas" para proteger los datos sensibles de los usuarios; y si 23andMe "proporcionó una notificación adecuada" a la ICO y la OPC.
Los portavoces de 23andMe no respondieron de inmediato a una solicitud de comentarios.
Otras noticias • Seguridad
Blackwall protege pymes de ciberamenazas con nuevo financiamiento
Blackwall, una startup de ciberseguridad, se centra en proteger a pequeñas y medianas empresas de amenazas cibernéticas, como bots maliciosos. Con una estrategia de canal...
Spyware KoSpy de hackers norcoreanos infiltra Google Play y expone datos
El spyware KoSpy, vinculado a hackers norcoreanos, ha infiltrado Google Play, exponiendo vulnerabilidades en la seguridad digital. Este software malicioso, diseñado para la vigilancia selectiva,...
Ransomware Hunters International expone vulnerabilidad de Tata Technologies
El grupo de ransomware Hunters International ha robado datos a Tata Technologies, revelando la vulnerabilidad empresarial ante ciberataques. Este incidente destaca la necesidad de medidas...
Estafas digitales en 2024 alcanzan pérdidas de 12.5 mil millones
En 2024, las estafas digitales causaron pérdidas de 12.5 mil millones de dólares, un aumento significativo respecto al año anterior. Las redes sociales y las...
Dissent Doe desafía orden judicial sobre privacidad y transparencia pública
La disputa entre el periodista Dissent Doe y HCRG destaca la tensión entre la privacidad de datos y la transparencia pública tras un ataque de...
Ciberdelincuencia estatal exige cooperación internacional en ciberseguridad urgente
La ciberdelincuencia, especialmente vinculada a estados-nación como China, ha evolucionado en sofisticación y alcance, afectando a diversas organizaciones globalmente. La reciente acusación del DOJ estadounidense...
Vulnerabilidades críticas en VMware exigen parches urgentes y formación
Las vulnerabilidades críticas en VMware, identificadas como CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226, permiten a atacantes escapar de máquinas virtuales y comprometer hipervisores. Broadcom ha lanzado parches...
Trump suspende intercambio de inteligencia con Ucrania tras reunión tensa
La administración Trump ha pausado el intercambio de inteligencia con Ucrania tras una reunión tensa entre Trump y Zelenskyy. Esta decisión genera preocupación sobre la...
Lo más reciente
- 1
Spotify lanza programa de audiolibros para autores emergentes
- 2
Xbox lanza Copilot for Gaming, revolucionando la experiencia de juego
- 3
ClickUp lanza calendario renovado con IA para mejorar productividad
- 4
Skich Store revoluciona juegos móviles con enfoque social innovador
- 5
Omni transforma la inteligencia empresarial con innovadora plataforma de datos
- 6
UiPath adquiere Peak.ai para fortalecer su inteligencia artificial empresarial
- 7
Meta introduce Community Notes para combatir la desinformación en EE. UU