Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar

Empresa de testes de DNA é investigada por violação de dados

Por| Editado por Luciana Zaramela | 11 de Junho de 2024 às 08h03

Link copiado!

Freepik
Freepik

A empresa de testes de DNA 23andMe começou a ser investigada por autoridades do Reino Unido e do Canadá por causa de uma violação de dados que aconteceu em outubro de 2023. A empresa é guardiã de informações pessoais altamente confidenciais, incluindo informações genéticas que não mudam com o tempo. Por isso a preocupação dos órgãos Information Commissioner's Office (ICO) e Office of the Privacy Commissioner of Canada (OPC), que conduzem a força-tarefa.

A 23andMe tem sede nos EUA e promove testes de DNA a partir da recolha de saliva em casa para fornecer informações sobre fatores como saúde e ascendência. O próprio site da empresa menciona a venda de simplesmente 12 milhões de kits de teste de DNA desde 2006.

Os reguladores de proteção de dados do Reino Unido e do Canadá anunciaram que vão combinar conhecimentos e recursos para conduzir a investigação em conjunto. 

Continua após a publicidade

A ideia da investigação é examinar o escopo das informações que foram expostas pela violação e os possíveis danos às pessoas afetadas, se a 23andMe consegue proteger as informações altamente confidenciais sob seu controle e se a empresa forneceu notificação adequada sobre a violação aos dois reguladores e às pessoas envolvidas.

“As pessoas precisam confiar que qualquer organização que lide com suas informações pessoais mais confidenciais tenha a segurança e as proteções apropriadas em vigor. Esta violação de dados teve um impacto internacional e esperamos colaborar com os nossos companheiros canadenses para garantir que as informações pessoais das pessoas no Reino Unido sejam protegidas", diz em nota o comissário de Informação do Reino Unido, John Edwards.

“Nas mãos erradas, a informação genética de um indivíduo pode ser utilizada indevidamente para vigilância ou discriminação. Garantir que as informações pessoais sejam adequadamente protegidas contra ataques de atores mal-intencionados é um foco importante para as autoridades de privacidade no Canadá e em todo o mundo", completa Philippe Dufresne, Comissário de Privacidade do Canadá.

Violação de dados da 23andMe

No início de outubro, um agente de ameaça acessou um número selecionado de contas individuais do 23andMe. O autor da ameaça usou as contas comprometidas para acessar informações compartilhadas com essas contas.

Em nota oficial, a 23andMe defendeu que o agente da ameaça conseguiu acessar 14 mil contas de usuário (o que equivale a 0,1% dos 14 milhões de clientes).

"O ator da ameaça usou as contas cheias de credenciais comprometidas para acessar as informações incluídas em um número significativo de perfis de parentes de DNA (aproximadamente 5,5 milhões) e perfis de recursos da árvore genealógica (aproximadamente 1,4 milhão), cada um dos quais conectado às contas comprometidas", diz a empresa.

Continua após a publicidade

Desde que detectou o incidente, a empresa de testes de DNA enviou um e-mail a todos os clientes para notificá-los, e exigiu que cada cliente redefinisse sua senha. "A  23andMe agora exige que todos os clientes novos e existentes façam login usando a verificação em duas etapas", conclui a nota.

Fonte: ICO, 23andMe