Fonte immagine, Immagini Getty
- autore, Imran Rahman Jones
- Ruolo, Reporter di tecnologia
Gli organi di controllo dei dati nel Regno Unito e in Canada indagheranno sulla società di test genetici 23andMe per una violazione dei dati nell’ottobre 2023.
Gli hacker sono riusciti ad accedere alle informazioni personali di 6,9 milioni di persone, che in alcuni casi includevano alberi genealogici, anni di nascita e posizioni geografiche, utilizzando le vecchie password dei clienti.
Una delle cose che la task force congiunta indagherà è se siano state messe in atto garanzie adeguate per proteggere questi dati.
“Intendiamo collaborare con le ragionevoli richieste di questi regolatori”, ha affermato 23andMe in una nota.
I dati rubati in ottobre non includevano i record del DNA.
23andMe è un gigante nel crescente settore della tracciabilità degli antenati, che offre test genetici del DNA, con dettagli sugli antenati e approfondimenti sanitari personalizzati.
Non è stata l’azienda in sé a essere stata violata, ma piuttosto i criminali hanno effettuato l’accesso a circa 14.000 account individuali, ovvero allo 0,1% dei clienti, utilizzando dettagli di posta elettronica e password che erano stati precedentemente esposti in altri attacchi di hacking.
I criminali non solo hanno scaricato dati da tali account, ma anche informazioni su tutti gli altri utenti a cui avevano collegamenti tramite gli alberi genealogici presenti sul sito.
All’epoca, 23andMe dichiarò di aver informato i clienti interessati e di aver chiesto loro di modificare le password e aggiornare la sicurezza dell’account.
Secondo l’ICO (Information Commissioner’s Office) del Regno Unito, i dati archiviati da 23andMe “potrebbero rivelare informazioni sull’individuo e sui membri della sua famiglia, comprese informazioni sulla loro salute, etnia e relazioni biologiche”.
Ha detto che questo significa che è “essenziale” per il pubblico fidarsi del servizio.
L’indagine congiunta tra i supervisori dei dati esaminerà la portata della violazione e il potenziale danno che potrebbe causare agli utenti, nonché se esistano garanzie adeguate.
Verrà inoltre esaminato il modo in cui 23andMe ha segnalato l’hacking e se l’azienda ha seguito le procedure corrette nel Regno Unito e in Canada.
“Nelle mani sbagliate, le informazioni genetiche di un individuo possono essere utilizzate in modo improprio a fini di sorveglianza o discriminazione”, ha affermato il commissario canadese per la privacy Philippe Dufresne.
