Home > Esteri > Hacker violano profili genetici di oltre 7 milioni di persone

Hacker violano profili genetici di oltre 7 milioni di persone

null

Un gruppo di hacker ha avuto accesso ai profili genetici dei clienti della società 23andMe

di Pubblicato il

© Riproduzione riservata

Uno o più hacker sono entrati in possesso di quasi sette milioni di profili, appartenenti ai clienti della società genetica americana 23andMe.

Hacker violano profili genetici di oltre 7 milioni di persone

I dati contenevano informazioni sui test genetici, inclusi in alcuni casi i rapporti sugli antenati, i codici postali e gli anni di nascita degli utenti. Un documento, depositato venerdì dalla società alla Securities and Exchange Commission, dimostra che circa 14mila account sono stati violati. Sembrerebbe inoltre che gli hacker siano riusciti ad accedere circa 5,5 milioni di profili che utilizzano una funzionalità aziendale chiamata DNA Relatives. Quest’ultima consente agli utenti di trovare i parenti genetici. Il comunicato avverte che gli hacker sono anche in grado di collegarsi ad “un numero significativo di file”.

Come hanno fatto

Si tratta dell’ultimo caso di hacking che ha colpito un’importante azienda statunitense. Il mese scorso, la società di gestione delle identità Okta ha ammesso che gli hacker avevano rubato i dati di tutti gli utenti nel sistema di assistenza clienti. Nel caso di 23andMe, sono stati riutilizzati vecchi nomi utente e password di altri siti web per penetrare negli account. Una tecnica rudimentale ma efficace, che in gergo è conosciuta come credential stuffing. Già ad ottobre la società aveva ammesso che alcune informazioni relative ai profili dei propri utenti erano state messe in vendita sul dark web. Allora l’attacco era stato rivendicato da un hacker, che aveva condiviso un post in cui spiegava di aver rubato 4 milioni di profili geneticidelle persone più ricche che vivono negli Stati Uniti e nell’Europa occidentale”.

Le conseguenze

Secondo quanto riportato da un portavoce di 23andMe “Non c’è stata alcuna segnalazione di uso inappropriato dei dati dopo la fuga di notizie”. La divulgazione di questi, infatti, potrebbe avere gravi conseguenze. Nel 2008 è stato convertito in legge il Genetic Information Nondiscrimination Act, che protegge gli individui dalla discriminazione basata sulle loro informazioni genetiche, nella copertura sanitaria e nel mondo del lavoro.