Recientemente se ha confirmado que a 6,9 millones de usuarios adicionales de 23andMe se les robaron datos de ascendencia luego de que los piratas informáticos accedieran a miles de cuentas probablemente reutilizando contraseñas previamente filtradas. A continuación, le brindaremos todos los datos que debe conocer al respecto.
Todos los detalles sobre el robo de datos a 23andMe
Es importante señalar que 23andMe reveló anteriormente en una presentación ante la Comisión de Bolsa y Valores que el 0,1% de los usuarios (cerca de 14.000, estimó TechCrunch) tenían cuentas a las que accedían piratas informáticos que utilizaban contraseñas comprometidas.
Luego de que se informara del ciberataque, Wired estimó que “al menos un millón de puntos de datos de cuentas de 23andMe” que eran “exclusivamente sobre judíos asquenazíes” y puntos de datos de “cientos de miles de usuarios de ascendencia china” parecían estar expuestos. Pero, hay que destacar que más allá de esas estimaciones, durante 2 meses, todo lo que el público supo fue que la presentación de 23andMe señalaba que también se accedía a “un número significativo de archivos que contienen información de perfil sobre la ascendencia de otros usuarios”.
Según se pudo conocer, desde TechCrunch presionaron a 23andMe para verificar con exactitud cuántos “otros usuarios” se vieron afectados, lo que llevó a un portavoz a confirmar que a dos grupos de usuarios que optaron por la función DNA Relatives les robaron sus datos personales.
Para ser más precisos, hay que señalar que 23andMe describe la función DNA Relatives como “una de las funciones más interactivas” que se brindan en el sitio, “que le permite encontrar y conectarse con parientes genéticos y aprender más sobre su familia”. Según se pudo descubrir, al optar por participar, los usuarios esperan encontrar a familiares perdidos al brindar voluntariamente a otros, acceso a información como su año de nacimiento, ubicación actual y nombres así como lugares de nacimiento de sus antepasados. Los usuarios tienen la capacidad de optar por no participar en cualquier momento, pero si lo hacen, será más difícil detectar parientes “en cualquier rama de su árbol genealógico”, o al menos esto es lo que dice el sitio web.
El grupo más grande, que abarca cerca de 5,5 millones de usuarios, fue pirateado después de optar por compartir automáticamente información con DNA Relatives, incluido su nombre, año de nacimiento, así como etiquetas de relación, el porcentaje de ADN compartido con familiares, informes de ascendencia y así mismo, ubicación autoinformada.
Por su parte, según se pudo conocer, el grupo más pequeño, alrededor de 1,4 millones de usuarios, compartió información del perfil del árbol genealógico que fue pirateada, incluidos datos como; nombres para mostrar, etiquetas de relaciones, así como el año de nacimiento y ubicación autoinformada.
Hasta el momento, la compañía no ha aclarado por qué no reveló estas cifras exactas al anunciar el ciberataque. Según han indicado desde TechCrunch, estas nuevas cifras sugieren que casi la mitad de los 14 millones de usuarios de 23andMe fueron pirateados.
23andMe ha sugerido muchas cosas a los usuarios y ha hecho de todo para que los mismos confíen en la compañía, y aunque 23andMe dice que su investigación ha concluido, parece que sus problemas apenas han comenzado.