23andMe : Des pirates visent spécifiquement les utilisateurs d’origine chinoise et ashkénaze
La société n'a pas informé ses utilisateurs que leurs informations personnelles avaient été regroupées dans des listes et divulguées en ligne. Cette négligence vous semble-t-elle acceptable ?
Tl;dr
- 23andMe a admis une violation de données qui a compromis les informations de ses utilisateurs en octobre 2023.
- Des clients d’origine chinoise et ashkénaze auraient été ciblés et leurs informations partagées sur le dark web.
- Le piratage a duré de avril à septembre 2023 avant d’être découvert en octobre.
- Une plainte demande à ce que l’affaire soit entendue devant un jury et réclame des dommages-intérêts.
23andMe face au scandale de violation de données
En octobre 2023, le géant de la génomique 23andMe a reconnu avoir été victime d’une violation de données, exposant les informations de ses utilisateurs. Depuis, l’entreprise est la cible de plusieurs recours en justice.
Des clients spécifiquement ciblés
Selon une information rapportée par le journal The New York Times, une des plaintes accuse 23andMe de ne pas avoir informé ses clients qu’ils ont été visés spécifiquement en raison de leur ascendance chinoise et ashkénaze. Les plaignants affirment que leurs résultats de tests génétiques ont été compilés en listes et partagés sur le dark web, sans que cela soit mentionné dans les lettres adressées par 23andMe aux clients affectés.
Un piratage passé inaperçu pendant des mois
La plainte a été déposée devant le tribunal fédéral de San Francisco après que la société a révélé que le piratage avait échappé à sa vigilance pendant des mois. Les pirates auraient commencé à accéder aux comptes des clients en utilisant des informations de connexion déjà divulguées sur le web à partir de la fin avril 2023, et ont continué leurs activités jusqu’en septembre. Le piratage n’a été découvert qu’en octobre.
Des informations sensibles dévoilées
Le 1er octobre, les noms, adresses et dates de naissance d’un million d’utilisateurs d’origine ashkénaze ont été divulgués sur le forum de piratage BreachForums. Par la suite, des informations concernant 100 000 utilisateurs d’origine chinoise ont été reliées à un post demandant l’accès à “des comptes chinois”. L’individu derrière le post a également affirmé avoir accès à 350 000 profils chinois et être prêt à en dévoiler davantage si l’intérêt était suffisant.
L’avis de la rédaction
Ce scandale souligne combien il est crucial pour les entreprises de biotechnologie comme 23andMe de renforcer leurs mesures de sécurité pour protéger les informations sensibles des utilisateurs. Les implications éthiques et juridiques sont énormes. Le respect de la vie privée doit toujours être une priorité.