La grande fuga di dati genetici ciò che devi sapere
Denuncia contro la società di testing per il furto di informazioni genetiche
Ci sono state numerose violazioni dei dati su 23andMe.
Dall’inizio di agosto fino a ottobre, la società di test genetici 23andMe e i suoi utenti sono stati vittime di criminali informatici che hanno diffuso o violato milioni di profili utente e registri di dati genetici sul dark web. Gli attori minacciosi hanno venduto varie collezioni di dati rubati. Questo articolo fornirà informazioni importanti sulla violazione e affronterà alcune preoccupazioni comuni.
Come è avvenuta la violazione?
Secondo 23andMe, l’attore minaccioso ha accesso a alcuni account utente attraverso il credential stuffing, una tecnica in cui vengono riutilizzate combinazioni di nome utente e password rubate da altre violazioni. I dati delle corrispondenze relative al DNA sono stati quindi raschiati.
C’è stato un incidente di sicurezza dei dati?
Secondo l’azienda, non c’è stato alcun incidente di sicurezza dei dati all’interno dei suoi sistemi e non è stata la fonte delle credenziali dell’account utilizzate negli attacchi. Credono che i criminali abbiano iniettato credenziali riutilizzate da altre violazioni per ottenere l’accesso.
Chi rivendica la responsabilità della violazione?
Sul mercato dark web Hydra, un utente con lo pseudonimo di Dazhbog ha rivendicato di avere in vendita 10 milioni di registri di DNA da 23andMe. Tuttavia, la legalità del mercato stesso è controversa, poiché le forze dell’ordine hanno chiuso Hydra in aprile ma temevano che il gruppo di criminali informatici potesse riemergere su una nuova piattaforma.
- Google Perde Causa Antitrust Cosa Significa per il Big Tech?
- La proposta dell’Amministrazione Biden per il sistema di etichettatura delle app per l’intelligenza artificiale nel settore sanitario
- Occhiali VR per topi Svelando i segreti del mondo dei roditori
Quali dati sono stati rubati?
I dati rubati includono presunti raggruppamenti etnici personalizzati, set di dati individualizzati, stime di origine puntuali, dettagli haplogruppo, informazioni fenotipiche, fotografie, collegamenti a parenti potenziali e profili di dati grezzi. Questa vasta gamma di informazioni sensibili può essere potenzialmente sfruttata dagli attori minacciosi per vari scopi.
Potrebbero essere presi di mira gruppi etnici?
Sì, secondo gli esperti di sicurezza informatica, gli attori minacciosi che scaricano o acquistano i dati rubati potrebbero usarli per prendere di mira gruppi etnici specifici con frodi basate sull’odio, truffe di phishing, furto di identità e altre attività maliziose.
Come ha risposto 23andMe?
23andMe consiglia agli utenti di attivare l’autenticazione a due fattori e di non riutilizzare le password da altri siti. Sostengono di non essere stati oggetto di una violazione dei dati e di non aver avuto problemi interni di sistema o di sicurezza.
23andMe può essere ritenuto responsabile della violazione?
Sono state presentate diverse cause legali collettive contro 23andMe, che sostengono una negligenza nella protezione e salvaguardia dei dati degli utenti. L’esito di questi ricorsi determinerà la responsabilità dell’azienda in questa violazione e i suoi obblighi secondo le normative pertinenti come HIPAA, CCPA e GDPR.
Quali sono i prossimi passi per la causa legale collettiva?
Il caso è attualmente in corso presso il Tribunale del distretto degli Stati Uniti per il distretto settentrionale della California. Ci si aspetta che i prossimi passi, come la dichiarazione di gestione del caso e la conferenza di gestione del caso iniziale, si svolgano a gennaio 2024.
Preoccupato per i tuoi dati?
Se sei un utente di 23andMe e hai preoccupazioni sulla sicurezza dei tuoi dati genetici, è consigliabile tenere d’occhio i tuoi account, attivare l’autenticazione a due fattori e seguire gli ultimi aggiornamenti dall’azienda. Inoltre, considera di cambiare regolarmente le password e di rimanere informato su qualsiasi notizia o sviluppo riguardante la violazione.
Q&A
Q: I miei dati genetici sono ancora sicuri con 23andMe?
A: 23andMe sostiene che non ci sia stata alcuna violazione dei dati o problema di sicurezza interna. Tuttavia, è sempre una buona pratica rimanere vigili, attivare l’autenticazione a due fattori e aggiornare regolarmente le password per migliorare la sicurezza dei tuoi account.
Q: Come posso proteggermi da possibili furti di identità o truffe derivanti da questa violazione?
A: È fondamentale essere cauti nel condividere informazioni personali online. Evitare di cliccare su link sospetti o fornire dati sensibili a fonti sconosciute. Monitorare regolarmente i propri conti finanziari e fare attenzione a eventuali attività sospette. Valutare l’utilizzo di servizi di protezione dall’identità per una maggiore sicurezza.
Q: Cosa devo fare se credo che i miei dati siano stati compromessi?
A: Se sospetti che i tuoi dati siano stati compromessi, contatta immediatamente il supporto clienti di 23andMe. Ti guideranno nei passaggi necessari per proteggere il tuo account e fornire qualsiasi assistenza pertinente.
Q: Ci sarà una compensazione per gli utenti interessati?
A: I ricorsi collettivi contro 23andMe determineranno la potenziale compensazione per gli utenti interessati. Tuttavia, la risoluzione di tali casi richiede spesso tempo e l’esito non può essere previsto in questa fase.
Per maggiori informazioni sui test genetici e sulla sicurezza dei dati, consulta questi utili link:
- Test Genetici – Wikipedia
- Internet Profondo – Wikipedia
- Credential Stuffing – Cosa Devi Sapere
- Servizio API – Wikipedia
- Comprensione dei Rischi delle Violazioni dei Dati – TechCrunch
Aiutaci a diffondere la consapevolezza sulla sicurezza dei dati e sull’importanza di proteggere le informazioni personali. Condividi questo articolo con i tuoi amici e familiari sui social media!
Disclaimer: Questo articolo è solo a scopo informativo. Non fornisce consulenza legale o professionale. Consulta un esperto qualificato per qualsiasi preoccupazione specifica.
