Un hacker anonimo sostiene di vendere “milioni” di profili genetici ottenuti da account di clienti di 23andMe compromessi. Il venditore ha suggerito che i profili, che includono indirizzi email, foto, genere, data di nascita e ascendenza del DNA, potrebbero essere utilizzati per prendere di mira gli utenti in base alla loro etnia.
23andMe, una società di kit di test genetici che offre rapporti sulla salute e sull’ascendenza analizzando la saliva di una persona, ha confermato venerdì che i dati autentici dei clienti erano in vendita su un forum di hacker. Tuttavia, un portavoce ha dichiarato a Bloomberg News che l’azienda non ha trovato indicazioni di una violazione nei suoi sistemi informativi. Sembra invece che l’attaccante abbia effettuato l’accesso agli account individuali dei clienti su 23andMe riutilizzando le credenziali trovate in database di account violati di altri servizi su internet.
L’hacker sembra aver anche creato profili di altre persone copiando i nomi dei parenti dei clienti di 23andMe che erano stati collegati utilizzando lo strumento “DNA Relatives” dell’azienda. La funzione DNA Relatives di 23andMe permette agli utenti di connettersi con potenziali parenti che condividono un DNA simile e di scambiare i loro profili genetici.
“Stiamo prendendo seriamente questo problema e continueremo le nostre indagini per confermare questi risultati preliminari”, ha dichiarato 23andMe in una dichiarazione.
Il 2 ottobre, un venditore anonimo ha postato di avere un “database di un milione di Ashkenazi” su un forum per la vendita di dati violati, riferendosi a persone di eredità ebraica dell’Europa centrale e orientale.
