23andMe, la empresa con sede en California que vende kits de pruebas de ADN para ayudar a las personas a conocer su ascendencia y los posibles riesgos para la salud, se enfrenta al escrutinio de las autoridades de protección de datos británicas y canadienses tras una violación de seguridad en la que los piratas informáticos comprometieron los datos personales de casi siete millones de usuarios. .Como informamos anteriormente, los piratas informáticos publicaron datos sobre millones de usuarios de 23andMe en un foro sobre delitos cibernéticos en octubre de 2023, exponiendo los nombres completos de los usuarios, fotos de perfil, fechas de nacimiento, sexo, ubicación geográfica y detalles de ascendencia genética. para irrumpir en las cuentas de los usuarios en un ataque de relleno de credenciales que se aprovechó de aquellos usuarios que habían cometido el error de usar la misma contraseña en 23andMe que habían usado en otros sitios. Sin embargo, la brecha de seguridad empeoró mucho cuando el Los piratas informáticos utilizaron una función de 23andMe llamada «Familiares de ADN» para extraer los detalles de otros usuarios de 23andMe que no habían cometido un error con la contraseña. La Oficina del Comisionado de Información (ICO) del Reino Unido y la Oficina del Comisionado de Privacidad de Canadá (OPC) están llevando a cabo ahora una investigación conjunta sobre el incidente de seguridad, con la esperanza de determinar su alcance, evaluar el daño potencial causado a las personas y evaluar si 23andMe contaba con salvaguardias adecuadas para proteger la información confidencial. También habrá una investigación para determinar si 23andMe notificó adecuadamente a los reguladores de datos y a los afectados. usuarios sobre la grave violación de seguridad. Como se discutió anteriormente, las implicaciones de una filtración de datos de ADN pueden ser considerables. «En las manos equivocadas, la información genética de un individuo podría usarse indebidamente para vigilancia o discriminación», dijo Philippe Dufresne, comisionado de privacidad de Canadá.23andMe ha dicho que cooperará con la investigación, pero ha seguido culpando a los usuarios que habían reutilizado las credenciales de inicio de sesión. A raíz de la infracción, a todos los usuarios de 23andMe se les pidió que restablecieran sus contraseñas «por precaución», se les recordó que nunca reutilizaran sus contraseñas. y se le anima a habilitar la autenticación multifactor. Desde la filtración de datos de octubre pasado, 23andMe ha tenido un desempeño lamentable como empresa. Tras más de 30 demandas, la empresa, que antes estaba valorada en 6.000 millones de dólares, ahora tiene un precio de acción de unos centavos y corre el riesgo de ser excluida de la bolsa de valores Nasdaq. Algunos han sugerido que la precaria situación financiera de 23andMe puede significar que está en peligro inminente de quiebra, lo que, en sí mismo, plantea una pregunta importante. El mayor activo de 23andMe es su base de datos de ADN. ¿Quién podría terminar comprándolo y cuánto cuidado tendrán para garantizar que los datos altamente confidenciales no sean mal manejados o abusados?