Des pirates informatiques ont volé et mis en vente sur le dark web des données personnelles de sept millions de clients de la société de tests généalogiques 23andMe. Il s’agit d’une société californienne spécialisée dans les tests génétiques qui propose aux clients de connaître leurs origines et leurs risques en matière de santé (cf. Du business autour des tests génétiques : 23andMe vend les droits d’un médicament ; 23andMe vient de vendre toutes ses données génétiques à l’industrie pharmaceutique). Les données volées incluent une « estimation de l’origine », le phénotype, des informations sur la santé, des photos et des données d’identification.
Les pirates ont visé les données d’un million d’utilisateurs d’origine juive ashkénaze ainsi que des centaines de millions de personnes d’origine chinoise. D’autres données ont également été volées par le biais d’une des fonctionnalités optionnelles de 23andMe, « DNA Relatives », qui permet aux utilisateurs d’entrer en lien avec des parents potentiels partageant un ADN similaire. Ces données volées sont vendues pour une valeur de 1 à 10 dollars par compte.
Une enquête a été ouverte. Selon la société 23andMe, ses systèmes n’ont pas été violés (cf. 23andMe : Vers une protection des données génomiques ?). En revanche, les pirates auraient « pu accéder à certains comptes dans des cas où les utilisateurs ont recyclé leurs identifiants de connexion – c’est-à-dire que les noms d’utilisateur et les mots de passe utilisés sur 23andMe.com étaient les mêmes que ceux utilisés sur d’autres sites web qui ont déjà été piratés », s’est défendue la société dans un communiqué de presse. Il s’agit d’une technique de piratage appelée « credential stuffing ».
Complément du 20/10/2023 : Le 17 octobre, un pirate informatique, Golem, a publié sur le forum de cybercriminalité BreachForums de nouvelles informations sur les utilisateurs de 23andMe dont les dossiers de quatre millions d’entre eux. Selon Golem, l’ensemble de données contient des informations sur des personnes originaires de Grande-Bretagne, y compris des données sur « les personnes les plus riches vivant aux États-Unis et en Europe occidentale figurant sur cette liste ».
Sources : The Washington Times, Brad Matthews (07/10/2023) ; The Epoch Times, Aldgra Fredly (08/10/2023) ; Tech Crunch, Lorenzo Franceschi-Bicchierai (18/10/2023) – Photo : iStock
