Vos données ADN ne devraient pas être entre les mains d’entreprises à but lucratif.
Après que des informations faisant état d’un piratage massif des données des utilisateurs ont commencé à circuler en ligne , la société de séquençage de l’ADN des consommateurs 23andMe a reconnu une violation qui aurait apparemment conduit à la circulation en ligne des informations génétiques de ses clients.
Comme Bleeping Computer l’a rapporté et The Verge l’a confirmé plus tard , un pirate informatique non identifié a posté sur un forum de vente de données qu’il avait accès à un million de lignes d’informations ADN sur les utilisateurs de la société d’ADN grand public.
Plus sombre encore, les pirates informatiques proposent spécifiquement des données sur les utilisateurs qui, selon eux, ont une ascendance juive ashkénaze – allant même jusqu’à taquiner, sans aucune preuve et en termes résolument antisémites, que certaines données appartiennent à des personnalités publiques notables.
« Sont proposés des profils ADN de millions de personnes, allant des plus grands magnats des affaires du monde aux dynasties dont on parle souvent à voix basse dans les théories du complot », peut-on lire dans l’un des messages publiés sur le forum de vente de données. « Chaque ensemble de données est également accompagné des adresses e-mail correspondantes. »
23andMe a reconnu à Bleeping Computer et à The Verge que, bien que les données des utilisateurs aient été « compilées », la violation ne s’est pas produite dans le système de 23andMe, mais était plutôt le produit d’« identifiants de connexion recyclés » qui avaient été « divulgués lors d’incidents impliquant d’autres plateformes en ligne ». « .
Dans son propre article sur le piratage , 23andMe a déclaré qu’il enquêtait sur le piratage qui impliquait l’accès à des « informations de profil client » par des acteurs malveillants via sa fonction DNA Relatives, mais il n’a pas révélé spécifiquement quel type de données avait été obtenu.
La société n’a pas non plus précisé quelle quantité de données était impliquée dans le piratage. Comme l’ a rapporté Ars Technica , un article sur un autre forum sur la criminalité affirmait que les pirates avaient obtenu « 13 millions de données », même s’il est probable que ce chiffre ait été gonflé pour augmenter les chances de vente.
Ce qui est troublant, c’est que ce n’est pas la première fois qu’une entreprise de kits ADN est victime d’un piratage.
En 2018, des pirates ont eu accès à pas moins de 92 millions de comptes sur la société de généalogie et de tests ADN MyHeritage, avait alors admis la société . Même si les informations obtenues lors de ce que l’on appelle « l’incident de cybersécurité » n’ont pas dépassé les adresses e-mail et les mots de passe, elles ont néanmoins représenté un coup dur pour une industrie en plein essor qui demandait aux consommateurs non seulement de payer pour le séquençage de leur ADN, mais aussi de faire confiance aux entreprises. avec leurs données sensibles également.
Ce coup dur n’a évidemment pas suffi à empêcher des dizaines de millions de personnes de cracher dans des tubes à essai et d’envoyer leur matériel génétique à des sociétés comme 23andMe. Bien que de nombreuses questions restent en suspens à propos de ce dernier piratage, il semble de plus en plus certain que l’on ne peut pas faire confiance aux sociétés spécialisées dans l’ADN des consommateurs pour stocker en toute sécurité les données de leurs utilisateurs à perpétuité – et que les personnes qui les ont payées pour le faire ont peut-être fait une énorme erreur.
