A empresa de testes de DNA 23andMe começou a ser investigada por autoridades do Reino Unido e do Canadá por causa de uma violação de dados que aconteceu em outubro de 2023. A empresa é guardiã de informações pessoais altamente confidenciais, incluindo informações genéticas que não mudam com o tempo. Por isso a preocupação dos órgãos Information Commissioner's Office (ICO) e Office of the Privacy Commissioner of Canada (OPC), que conduzem a força-tarefa.
- 5 coisas que um teste de DNA pode revelar sobre sua saúde
- Medicina do futuro: fizemos o teste de DNA da Genera e contamos tudo sobre ele
A 23andMe tem sede nos EUA e promove testes de DNA a partir da recolha de saliva em casa para fornecer informações sobre fatores como saúde e ascendência. O próprio site da empresa menciona a venda de simplesmente 12 milhões de kits de teste de DNA desde 2006.
Os reguladores de proteção de dados do Reino Unido e do Canadá anunciaram que vão combinar conhecimentos e recursos para conduzir a investigação em conjunto.
-
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube
, todo dia tem vídeo novo para você!
-
A ideia da investigação é examinar o escopo das informações que foram expostas pela violação e os possíveis danos às pessoas afetadas, se a 23andMe consegue proteger as informações altamente confidenciais sob seu controle e se a empresa forneceu notificação adequada sobre a violação aos dois reguladores e às pessoas envolvidas.
“As pessoas precisam confiar que qualquer organização que lide com suas informações pessoais mais confidenciais tenha a segurança e as proteções apropriadas em vigor. Esta violação de dados teve um impacto internacional e esperamos colaborar com os nossos companheiros canadenses para garantir que as informações pessoais das pessoas no Reino Unido sejam protegidas", diz em nota o comissário de Informação do Reino Unido, John Edwards.
“Nas mãos erradas, a informação genética de um indivíduo pode ser utilizada indevidamente para vigilância ou discriminação. Garantir que as informações pessoais sejam adequadamente protegidas contra ataques de atores mal-intencionados é um foco importante para as autoridades de privacidade no Canadá e em todo o mundo", completa Philippe Dufresne, Comissário de Privacidade do Canadá.
Violação de dados da 23andMe
No início de outubro, um agente de ameaça acessou um número selecionado de contas individuais do 23andMe. O autor da ameaça usou as contas comprometidas para acessar informações compartilhadas com essas contas.
Em nota oficial, a 23andMe defendeu que o agente da ameaça conseguiu acessar 14 mil contas de usuário (o que equivale a 0,1% dos 14 milhões de clientes).
"O ator da ameaça usou as contas cheias de credenciais comprometidas para acessar as informações incluídas em um número significativo de perfis de parentes de DNA (aproximadamente 5,5 milhões) e perfis de recursos da árvore genealógica (aproximadamente 1,4 milhão), cada um dos quais conectado às contas comprometidas", diz a empresa.
Desde que detectou o incidente, a empresa de testes de DNA enviou um e-mail a todos os clientes para notificá-los, e exigiu que cada cliente redefinisse sua senha. "A 23andMe agora exige que todos os clientes novos e existentes façam login usando a verificação em duas etapas", conclui a nota.
Leia a matéria no Canaltech .
Trending no Canaltech:
- Planta brasileira possui canabidiol e será testada como remédio
- App do Itaú emite alerta ao fazer Pix para contas suspeitas
- Quais iPhones vão receber o Apple Intelligence?
- Review Sony Pulse Explore | Earbuds do PS5 que custa quase um console
- Forma final das garras de Wolverine faz adamantium parecer faca de manteiga
- iOS 18, Apple Intelligence e mais: 7 novidades anunciadas na WWDC 2024