23andMe confirma vazamento de dados e DNA de 6 milhões de pessoas
Por Fidel Forato • Editado por Luciana Zaramela | •
Na última sexta-feira (4), a empresa norte-americana 23andMe confirmou o vazamento de dados genéticos de milhões de clientes, após sofrer ataque hacker no início de outubro. Nos EUA, a companhia é referência no mercado de testes de DNA e de ancestralidade.
De forma direta, a 23andMe afirma que os hackers acessaram dados pessoais de 0,1% dos usuários que já realizaram algum teste de DNA. Isso equivale a 14 mil indivíduos.
Só que, a partir do acesso a essas contas, um número significativo de arquivos contendo informações de outros clientes foi exposto, já que é regra o compartilhamento de dados entre os usuários — isso ajuda no rastreio de parentes próximos, por exemplo.
Hackeando dados genéticos
Segundo Katie Watson, porta-voz da 23andMe, os hackers acessaram dados pessoais de 5,5 milhões de clientes. Todos tinham ativado o recurso DNA Relatives, que permite o rastreamento de parentes próximos através do teste de DNA.
Como a porta-voz informou ao site TechCrunch, os dados vazados incluíam o nome, ano de nascimento, nível de parentesco, porcentagem de DNA compartilhado com parentes, relatórios de ancestralidade e endereço.
Além disso, a invasão hacker afetou outro grupo de clientes, que também tinham ativado o recurso DNA Relatives. Cerca de 1,4 milhões de pessoas tiveram dados pessoais e sobre a sua árvore genealógica vazados.
No total, o vazamento afetou 6,9 milhões de usuários. Praticamente, é a metade dos clientes 23andMe, contabilizados em 14 milhões.
Risco para os usuários
Toda a história sobre o vazamento veio à tona após hackers tentarem vender as informações roubadas. Inclusive, dados específicos sobre usuários de ascendência judaica Ashkenazi e chineses foram compartilhados em fóruns. Aqui, é impossível não pensar no risco de perseguições associadas a minorias étnicas, após vazamentos do tipo.
Segundo a empresa de testes de ancestralidade, a violação de dados foi provocada pela reutilização de senhas feitas pelos próprios usuários, o que teria facilitado o ataque hacker à plataforma de dados genéticos.
Fonte: TechCrunch