Investigación conjunta de Reino Unido y Canadá sobre la brecha de datos en 23andMe
Una investigación conjunta entre la Oficina del Comisionado de Información del Reino Unido (ICO) y la Oficina del Comisionado de Privacidad de Canadá (OPC) ha sido lanzada para investigar la brecha de datos en 23andMe el año pasado. Ambas organizaciones han anunciado que utilizarán "los recursos combinados y la experiencia de sus dos oficinas".
El año pasado, 23andMe reveló un incidente de seguridad que afectó los datos genéticos y de ascendencia de 6,9 millones de usuarios, o aproximadamente la mitad de su base de usuarios total. En sus avisos de brecha de datos, la empresa dijo que no detectó las actividades de los hackers durante aproximadamente cinco meses, desde abril hasta septiembre de 2023. 23andMe dijo que solo se dio cuenta de las brechas de cuentas en octubre de 2023, cuando los hackers anunciaron los datos robados en el subreddit no oficial de 23andMe y en un conocido foro de hacking.
Los datos robados incluían el nombre de la persona, año de nacimiento, etiquetas de relación, el porcentaje de ADN compartido con parientes, informes de ascendencia y ubicación autoinformada.
Los hackers accedieron a alrededor de 14.000 cuentas de clientes de 23andMe reutilizando sus contraseñas de brechas anteriores, una técnica conocida como "password spraying". A partir de esas 14.000 cuentas, los hackers pudieron recopilar información sobre millones de otras personas debido a una función de aceptación llamada "Familiares de ADN", que permitía a los usuarios compartir automáticamente parte de sus datos con otras personas que también habían aceptado, con el objetivo de descubrir parientes lejanos. Así es como los hackers pudieron recopilar información sobre 6,9 millones de usuarios solo hackeando 14.000 cuentas.
En un comunicado, el Comisionado de la ICO, John Edwards, fue citado diciendo que las personas "necesitan confiar en que cualquier organización que maneje su información personal más sensible tenga la seguridad y las salvaguardias adecuadas en su lugar".
"Esta brecha de datos tuvo un impacto internacional, y esperamos colaborar con nuestros homólogos canadienses para garantizar que la información personal de las personas en el Reino Unido esté protegida", dijo Edwards.
La investigación conjunta entre Reino Unido y Canadá examinará el alcance de la información expuesta y el daño potencial a las víctimas; si 23andMe "tenía salvaguardias adecuadas" para proteger los datos sensibles de los usuarios; y si 23andMe "proporcionó una notificación adecuada" a la ICO y la OPC.
Los portavoces de 23andMe no respondieron de inmediato a una solicitud de comentarios.
Otras noticias • Seguridad
Urgente necesidad de seguridad en 32 mil millones de dispositivos
La seguridad de los dispositivos conectados es crucial en un mundo interconectado, donde se prevé un aumento a 32 mil millones de dispositivos para 2030....
Robo de datos: empresas deben proteger información sensible urgentemente
El robo de datos es una amenaza creciente para las empresas, con consecuencias financieras, reputacionales y legales. Para prevenirlo, es crucial educar a los empleados,...
Ciberseguridad vital para proteger datos en la era digital
La ciberseguridad es esencial en un mundo digitalizado, protegiendo datos y sistemas de amenazas como malware y ransomware. Las empresas deben capacitar a su personal,...
CISA advierte sobre ataques de phishing tras incidente en CrowdStrike
Tras un incidente en CrowdStrike, CISA advierte sobre ataques de phishing. Se recomienda no hacer clic en enlaces sospechosos. Los actores malintencionados están aprovechando la...
Interrupción de CrowdStrike causa retrasos y estrés en viajeros
Los retrasos en los vuelos, como el causado por la interrupción de CrowdStrike, afectan a los viajeros con estrés, frustración y cambios en los planes...
Verificar información en línea es clave para evitar desinformación y pánico
Durante crisis globales, como la reciente falla de CrowdStrike y la falsa imagen de la Sphere en Las Vegas, es crucial verificar la información en...
Empresas tecnológicas deben priorizar seguridad cibernética para proteger datos sensibles
La seguridad cibernética es crucial para las empresas de tecnología, como demostró la reciente vulnerabilidad en la aplicación web de a16z. Es fundamental corregir errores...
Alphabet cerca de adquirir startup de ciberseguridad Wiz por $23 mil millones
Alphabet, empresa matriz de Google, está en negociaciones avanzadas para adquirir Wiz, una startup de ciberseguridad, por $23 mil millones. Wiz ha experimentado un impresionante...
Lo más reciente
- 1
Pagos digitales transforman comercio y gestión de impuestos
- 2
Inteligencia artificial transforma tecnología y plantea dudas sobre privacidad
- 3
Inteligencia artificial transforma sectores y plantea desafíos éticos
- 4
TikTok transforma la promoción musical con su nueva función
- 5
Seguridad en criptomonedas: claves para proteger tus inversiones
- 6
Seguridad en lanzamientos espaciales: clave para el futuro exploratorio
- 7
Inteligencia artificial y privacidad: un desafío para las redes sociales