Se reportó un ciberataque en contra de 23andme, empresa de biotecnología y genoma especializada, es decir, dedicada a la investigación de ADN; esto es lo que sabemos sobre si hubo robo de datos genéticos.
23andme tiene entre sus servicios la venta de 3 kits diferentes de ADN, enfocados en reconocer la predisposición genética a enfermedades, así como la historia clínica familiar, que en su paquete más completo da reportes de salud y farmacológicos.
Dichos reportes son conseguidos con base en los registros de ADN de sus clientes, ya que también tiene la búsqueda de ascendencia por medio de los datos genéticos, es decir, los orígenes de tus genes en el mundo.
Esto es lo que sabemos del ciberataque a 23andme que robaría datos genéticos
23andme confirmó el ciberataque pero no en contra de sus sistemas para acceder a datos genéticos, sino que a las cuentas de 7 millones de personas que han adquirido algún servicio con ellos.
De acuerdo con lo informado, el ciberataque se realizó por medio de un relleno de credenciales, esto es, utilizar la información de inicio de sesión que se encuentra repetida en otras cuentas del usuario.
Por lo mismo, alentó a sus usuarios (tal como algunos de ellos compartió) a cambiar sus contraseñas y utilizar la autentificación en dos pasos, sin mencionar a los datos que consiguieron robar, pero entre los que se encontrarían:
- nombre,
- ubicación,
- fecha de nacimiento,
- sexo
- resultados genéticos y
- fotografía.
Esto fue mencionado después de que el hacker ofertara los datos en la conocida web oscura, señalando que fueron obtenidos directamente desde 23andme, a lo que la compañía de genética con sede en California, Estados Unidos, salió a responder.
Tal como mencionó un portavoz de 23andme, se dio aviso a las autoridades correspondientes, sin embargo, sí tuvieron acceso a toda la información de los usuarios afectados, las cuales en algunos casos ascendieron a centenas de archivos.
Cabe mencionar que usuarios registrados en 23andme ha comenzado procesos legales en contra de la compañía, alegando manejo de la información de manera imprudente, por lo que buscan compensación del daño.
Ya que el ciberataque que habría robado sus datos no solamente es una invasión a la privacidad, sino que están propensos a sufrir fraude o robo de identidad.
Especialista explica por qué robo de datos genéticos de 23andme sería horrible
De acuerdo con lo compartido por Daniel Pellicer, quien es biotecnólogo especialista en medicina y redactor de ciencia, el robo de datos genéticos es una noticia “horrible”, debido a la cantidad de empresas que comprarían dichos datos.
Entre ellas estarían las aseguradoras, quienes podrían saber qué predisposición a enfermedad tiene su cliente y por ende, negarle un seguro de gastos médicos mayores, como podría ser el caso de padecer cáncer.
Igualmente el especialista resaltó la importancia de evitar guardar los datos genéticos o de vital importancia en internet, añadiendo que 23andme es una empresa con “prácticas más que cuestionables” en relación con los datos genéticos de sus clientes.