(JTA) — La société de tests génétiques 23andMe est faire face à un recours collectif sur ses pratiques de sécurité après que des pirates ont volé et publié des données sur 1 million de personnes d’ascendance juive.
La violation de données a été révélée vendredi après que des pirates ont publié une base de données intitulée « Données ADN ashkénazes de célébrités » sur des forums du Dark Web. La plupart des personnes figurant sur la liste ne sont pas célèbres et la base de données comprend des informations telles que les noms d’affichage, le sexe, l’année de naissance et certains détails sur les résultats d’ascendance génétique des utilisateurs.
Le pirate informatique de la fuite initiale a proposé de vendre des profils de données en gros pour 1 à 10 dollars par compte. Mais jusqu’à 7 millions de comptes pourraient être en vente — la moitié des utilisateurs de 23andMe. Il n’est pas clair si celui qui a dressé la liste ashkénaze – qui compte en réalité 999 999 entrées – est le même que le groupe qui l’a mise en vente, NBC News a rapporté.
23andMe considère la fuite comme authentique et enquête sur l’incident. Il oblige également ses utilisateurs à modifier leurs mots de passe.
« Nous prenons cette question au sérieux et poursuivrons notre enquête pour confirmer ces résultats préliminaires », a indiqué la société dans un communiqué.
On ne sait pas non plus pourquoi les données ont été volées et si elles concernent uniquement les Juifs ashkénazes. (Le pirate informatique a également téléchargé un fichier séparé contenant des données sur plus de 300 000 utilisateurs d’origine chinoise.)
« Lorsque des données sont partagées concernant des groupes ethniques, nationaux, politiques ou autres, c’est parfois parce que ces groupes ont été spécifiquement ciblés, mais parfois c’est parce que la personne qui partage les données pense que cela fera la une des journaux pour renforcer sa réputation », Brett Callow, un analyste des menaces chez Emsisoft, société de sécurité, a déclaré Filaire.
23etMoi confirmé la semaine dernière que ses données avaient été compromises mais a déclaré que ses systèmes n’avaient pas été violés. Au lieu de cela, la société pense que les pirates ont pu accéder à des mots de passe recyclés qui avaient déjà été piratés et divulgués sur d’autres sites Web, puis ont utilisé ces informations pour récupérer des données via 23andMe, qui permet à ses utilisateurs d’accéder aux informations génétiques des autres pour retrouver des proches. grâce à une fonctionnalité populaire appelée « DNA Relatives ».
« Cet incident met vraiment en évidence les risques associés aux bases de données ADN », a déclaré Callow. « Le fait que des comptes auraient opté pour la fonctionnalité « Parents ADN » est particulièrement préoccupant, car cela pourrait potentiellement conduire à ce que des informations extrêmement sensibles deviennent publiques. »