Autoridades do Reino Unido e Canadá Investigam Violação de Dados na 23andMe
As autoridades de proteção de dados do Reino Unido e do Canadá estão investigando a empresa de testes genéticos 23andMe após uma violação de dados ocorrida em outubro de 2023. Hackers obtiveram acesso a informações pessoais de 6,9 milhões de pessoas, que incluíam, em alguns casos, árvores genealógicas, anos de nascimento e localizações geográficas, utilizando senhas antigas dos clientes. A força-tarefa conjunta avaliará se medidas adequadas foram tomadas para proteger esses dados.
Detalhes da Violação de Dados
De acordo com a 23andMe, os dados roubados não incluíam registros de DNA. A empresa, que é líder na indústria de rastreamento de ancestrais, oferece testes genéticos baseados em DNA com análises de ancestralidade e insights de saúde personalizados. A 23andMe não foi diretamente hackeada; em vez disso, criminosos acessaram cerca de 14.000 contas individuais, representando 0,1% dos clientes, utilizando detalhes de e-mail e senha previamente expostos em outros ataques. Além dos dados dessas contas, os hackers também acessaram informações privadas de outros usuários conectados nas árvores genealógicas do site.
Medidas Tomadas e Impacto
Após a violação, a 23andMe informou os clientes afetados e os orientou a trocar suas senhas e atualizar a segurança da conta. Segundo o Escritório do Comissário de Informações do Reino Unido (ICO), os dados armazenados pela 23andMe “podem revelar informações sobre um indivíduo e seus membros da família, incluindo saúde, etnia e relacionamentos biológicos”, destacando a importância de manter a confiança do público no serviço.
Investigação Conjunta e Implicações
A investigação conjunta entre as autoridades de proteção de dados do Reino Unido e Canadá examinará a extensão do ataque, seu impacto potencial nos usuários e as medidas de segurança adotadas pela 23andMe. A investigação também avaliará como a empresa relatou a violação e se seguiu os procedimentos corretos nos dois países. Philippe Dufresene, comissário de privacidade do Canadá, ressaltou que “nas mãos erradas, as informações genéticas de um indivíduo podem ser usadas para vigilância ou discriminação.”
A 23andMe afirmou em comunicado: “Temos a intenção de cooperar com as solicitações razoáveis desses reguladores.” As conclusões da investigação serão fundamentais para garantir que a empresa adote as melhores práticas de segurança e proteção de dados no futuro.
