Un pirate informatique a divulgué sur un forum de piratage 4,1 millions de profils de données génétiques 23andMe supplémentaires volés pour des personnes en Grande-Bretagne et en Allemagne.
23andMe a déclaré à BleepingComputer que ces données ont été obtenues par des attaques de cybersécurité (credential stuffing) sur des comptes utilisant des mots de passe faibles ou des identifiants exposés dans d’autres incidents de données.
Hier, un attaquant moderne nommé » Golem « , qui serait à l’origine des attaques de 23andMe, a divulgué 4,1 millions de profils de données supplémentaires de personnes en Grande-Bretagne et en Allemagne sur le forum de piratage BreachForums.
Aujourd’hui, le même pirate a publié un fichier CSV supplémentaire contenant les données 23andMe de 139 172 personnes vivant en Allemagne.
Ces fuites ont déjà donné lieu à une myriade de poursuites contre 23andMe, qui dénoncent un manque d’information sur l’incident et affirment que l’entreprise n’a pas suffisamment protégé les données de ses clients.
23andMe fait l’objet de poursuites judiciaires après la fuite de données génétiques volées par un pirate informatique.
