Le fournisseur de tests génétiques 23andMe fait face à de multiples recours collectifs aux États-Unis à la suite d’un incident de cybersécurité de données à grande échelle qui aurait touché des millions de ses clients.
À la fin du mois dernier, un attaquant moderne a fait fuiter les données des clients de 23andMe dans un fichier CSV nommé » Données ADN ashkénazes de célébrités « .
Les données du fichier CSV contenaient des informations sur les identifiants de compte des utilisateurs de 23andMe, leurs noms et prénoms, leur sexe, leur date de naissance, leurs profils ADN, leur localisation et les détails de leur région.
La semaine dernière, le pirate initial a décidé de se rétracter et a commencé à vendre des profils de données de 23andMe volés.
Un porte-parole de 23andMe a expliqué que les attaquants ont d’abord obtenu un accès non autorisé à un petit nombre de comptes, mais qu’ils ont finalement exfiltré les données d’un nombre plus important de clients, encore indéfini, en raison de l’activation par ces derniers d’une fonctionnalité facultative nommée » DNA Relatives « , qui permet de mettre en relation des parents génétiques.
L’entreprise de génétique 23andMe déclare que des données d’utilisateurs ont été volées lors d’une attaque par bourrage d’identifiants.