La Grande Fuite de Données Génétiques Ce que Vous Devez Savoir

Poursuite contre une entreprise de tests déposée suite au vol d'informations génétiques

Il y a eu de nombreuses violations de données chez 23andMe.

logo de 23andme

Début août à octobre, la société de tests génétiques 23andMe et ses utilisateurs sont devenus les victimes de cybercriminels qui ont fuité ou violé des millions de profils d’utilisateurs et d’enregistrements de données génétiques sur le dark web. Les acteurs de la menace ont vendu diverses collections des enregistrements de données volées. Cet article vous fournira des informations importantes sur la violation et abordera certaines préoccupations courantes.

Comment la violation s’est-elle produite ?

Selon 23andMe, l’acteur de la menace a accédé à certains comptes d’utilisateurs grâce à l’injection massive de mots de passe, une technique qui consiste à réutiliser des combinaisons de noms d’utilisateur et de mots de passe volés à partir d’autres violations de données. Les données de leurs correspondances d’ADN ont ensuite été extraites.

Y a-t-il eu un incident de sécurité des données ?

Selon la société, il n’y a eu aucun incident de sécurité des données au sein de ses systèmes, et elle n’est pas responsable des informations d’identification utilisées lors des attaques. Ils estiment que les criminels ont injecté des informations d’identification réutilisées à partir d’autres violations pour accéder aux données.

Qui revendique la responsabilité de la fuite ?

Sur le marché du dark web Hydra, un utilisateur sous le pseudonyme de Dazhbog prétendait avoir 10 millions d’enregistrements ADN de 23andMe à vendre. Cependant, la légalité de la plateforme elle-même est contestée, car les forces de l’ordre ont fermé Hydra en avril mais craignent que le groupe de cybercriminels ne réapparaisse sur une nouvelle plateforme.

Quelles données ont été volées ?

Les données volées comprennent notamment des regroupements ethniques personnalisés, des ensembles de données individualisées, des estimations d’origine ciblées, des détails de l’haplogroupe, des informations phénotypiques, des photographies, des liens vers des parents potentiels, ainsi que des profils de données brutes. Cette large gamme d’informations sensibles peut potentiellement être exploitée par des acteurs de la menace à diverses fins.

Les groupes ethniques pourraient-ils être ciblés ?

Oui, selon les experts en cybersécurité, les acteurs de la menace qui téléchargent ou achètent les données volées pourraient les utiliser pour cibler des groupes ethniques spécifiques avec des fraudes basées sur la haine, des escroqueries de phishing, des vols d’identité et d’autres activités malveillantes.

Comment 23andMe a-t-il réagi ?

23andMe conseille aux utilisateurs d’activer l’authentification à deux facteurs et de ne pas réutiliser leurs mots de passe sur d’autres sites. Ils affirment qu’ils n’ont pas été victimes d’une violation de données et qu’il n’y a eu aucun problème interne de système ou de sécurité.

23andMe peut-il être tenu responsable de la violation ?

Plusieurs actions collectives ont été engagées contre 23andMe, alléguant une négligence dans la sécurisation et la protection des données des utilisateurs. L’issue de ces poursuites déterminera la responsabilité de l’entreprise dans cette violation et ses obligations en vertu des réglementations pertinentes telles que HIPAA, CCPA et GDPR.

Quelle est la suite de l’action collective ?

L’affaire est actuellement en attente devant le tribunal de district des États-Unis pour le district nord de la Californie. Les prochaines étapes, telles que la déclaration de gestion de l’affaire et la conférence de gestion initiale, devraient avoir lieu en janvier 2024.

Inquiet(e) pour vos données ?

Si vous êtes un utilisateur de 23andMe et que vous vous inquiétez de la sécurité de vos données génétiques, il est conseillé de surveiller de près vos comptes, d’activer l’authentification à deux facteurs et de suivre les dernières mises à jour de l’entreprise. De plus, envisagez de changer régulièrement vos mots de passe et de vous tenir informé(e) de toute nouvelle ou développement concernant la violation.


Q&R

Q : Mes données génétiques sont-elles toujours sécurisées avec 23andMe ?

R : 23andMe affirme qu’il n’y a eu aucune violation de données ou aucun problème de sécurité interne. Cependant, il est toujours recommandé de rester vigilant(e), d’activer l’authentification à deux facteurs et de mettre régulièrement à jour vos mots de passe pour renforcer la sécurité de vos comptes.

Q : Comment puis-je me protéger contre un éventuel vol d’identité ou des escroqueries résultant de cette violation ?

R : Il est essentiel d’être prudent(e) lorsque vous partagez des informations personnelles en ligne. Évitez de cliquer sur des liens suspects ou de fournir des données sensibles à des sources inconnues. Surveillez régulièrement vos comptes financiers et soyez attentif(ve) à toute activité suspecte. Envisagez d’utiliser des services de protection contre le vol d’identité pour renforcer la sécurité.

Q: Que dois-je faire si je pense que mes données ont été compromises ?

R: Si vous soupçonnez que vos données ont été compromises, contactez immédiatement le support client de 23andMe. Ils vous guideront sur les étapes nécessaires pour protéger votre compte et vous fourniront toute assistance pertinente.

Q: Est-ce qu’il y aura une compensation pour les utilisateurs concernés ?

R: Les actions collectives intentées contre 23andMe détermineront la compensation potentielle pour les utilisateurs concernés. Cependant, la résolution de telles affaires prend souvent du temps et le résultat ne peut pas être prédit à ce stade.


Pour plus d’informations sur les tests génétiques et la sécurité des données, consultez ces liens utiles :

  1. Tests génétiques – Wikipédia
  2. Internet sombre – Wikipédia
  3. Credential Stuffing – ce que vous devez savoir
  4. Service d’API – Wikipédia
  5. Comprendre les risques des violations de données – TechCrunch

Aidez-nous à sensibiliser à la sécurité des données et à l’importance de protéger les informations personnelles. Partagez cet article avec vos amis et votre famille sur les réseaux sociaux !

Avertissement : Cet article est uniquement à titre informatif. Il ne donne pas de conseils juridiques ou professionnels. Consultez un expert qualifié pour des préoccupations spécifiques.

We will continue to update IPGirl; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

AI

Rencontrez Meditron Une Suite de Modèles Linguistiques Médicaux Large Échelle (LLM) Open-Source basés sur LLaMA-2.

Une des applications les plus excitantes des grands modèles linguistiques (LLM) est en médecine, avec certains de leu...

AI

Cet article sur l'IA révèle comment les grands modèles de langage se comparent aux moteurs de recherche en termes d'efficacité de vérification des faits

Des chercheurs de différentes universités comparent l’efficacité des modèles de langage (LLMs) et des moteurs d...

Actualités sur l'IA

Après une année difficile, Zuckerberg expose la feuille de route de Meta à ses employés.

Lors d'une réunion interne avec tous les employés, le directeur général a expliqué ses plans pour l'intelligence arti...

AI

Découvrez Eureka un algorithme de conception de récompense de niveau humain alimenté par de grands modèles de langage LLMs.

Les grands modèles linguistiques (LLM) sont excellents pour la planification de haut niveau mais ont besoin d’a...

AI

Décoder les émotions Révéler les sentiments et les états mentaux avec EmoTX, un nouveau cadre d'IA alimenté par le Transformer

Les films font partie des expressions artistiques les plus abouties en matière d’histoires et de sentiments. Pa...