Des pirates volent des données de la société de tests généalogiques 23andMe

Publié le 9 Oct, 2023

Des pirates informatiques ont volé et mis en vente sur le dark web des données personnelles de sept millions de clients de la société de tests généalogiques 23andMe. Il s’agit d’une société californienne spécialisée dans les tests génétiques qui propose aux clients de connaître leurs origines et leurs risques en matière de santé (cf. Du business autour des tests génétiques : 23andMe vend les droits d’un médicament ; 23andMe vient de vendre toutes ses données génétiques à l’industrie pharmaceutique). Les données volées incluent une « estimation de l’origine », le phénotype, des informations sur la santé, des photos et des données d’identification.

Les pirates ont visé les données d’un million d’utilisateurs d’origine juive ashkénaze ainsi que des centaines de millions de personnes d’origine chinoise. D’autres données ont également été volées par le biais d’une des fonctionnalités optionnelles de 23andMe, « DNA Relatives », qui permet aux utilisateurs d’entrer en lien avec des parents potentiels partageant un ADN similaire. Ces données volées sont vendues pour une valeur de 1 à 10 dollars par compte.

Une enquête a été ouverte. Selon la société 23andMe, ses systèmes n’ont pas été violés (cf. 23andMe : Vers une protection des données génomiques ?). En revanche, les pirates auraient « pu accéder à certains comptes dans des cas où les utilisateurs ont recyclé leurs identifiants de connexion – c’est-à-dire que les noms d’utilisateur et les mots de passe utilisés sur 23andMe.com étaient les mêmes que ceux utilisés sur d’autres sites web qui ont déjà été piratés », s’est défendue la société dans un communiqué de presse. Il s’agit d’une technique de piratage appelée « credential stuffing ».

Complément du 20/10/2023 : Le 17 octobre, un pirate informatique, Golem, a publié sur le forum de cybercriminalité BreachForums de nouvelles informations sur les utilisateurs de 23andMe dont les dossiers de quatre millions d’entre eux. Selon Golem, l’ensemble de données contient des informations sur des personnes originaires de Grande-Bretagne, y compris des données sur « les personnes les plus riches vivant aux États-Unis et en Europe occidentale figurant sur cette liste ».

 

Sources : The Washington Times, Brad Matthews (07/10/2023) ; The Epoch Times, Aldgra Fredly (08/10/2023) ; Tech Crunch, Lorenzo Franceschi-Bicchierai (18/10/2023) – Photo : iStock

Partager cet article

Synthèses de presse

Edition génétique : des scientifiques mettent au point un outil multifonctions
/ Génome

Edition génétique : des scientifiques mettent au point un outil multifonctions

Des chercheurs de l'université de Pennsylvanie ont mis au point un outil capable d’éditer les gènes et de réguler leur ...
Xénotransplantation : le deuxième patient livre ses enseignements
/ Don d'organes

Xénotransplantation : le deuxième patient livre ses enseignements

Des scientifiques de l'Université du Maryland ont fourni une « analyse approfondie » relative à la 2e xénotransplantation d’un organe ...
PMA : un médecin californien poursuivi pour « viol médical »
/ PMA-GPA

PMA : un médecin californien poursuivi pour « viol médical »

En Californie, un couple poursuit un médecin pour avoir inséminé l’épouse avec « le sperme d'un étranger » plutôt qu'avec ...

 

Textes officiels

 

Fiches Pratiques

Bibliographie

Lettres

Recevez notre lettre hebdomadaire

Recevez notre lettre hebdomadaire

Chaque semaine notre décryptage de l'actualité bioéthique et revue de presse.

Votre inscription a bien été prise en compte.