La compañía inicialmente había estimado que se vulneraron los datos de unas 14.000 personas, pero en realidad fueron casi 7 millones.

La información genética de 6,9 millones de personas se vio expuesta tras una violación de datos a la compañía 23andMe, que se especializa en pruebas de salud y de ascendencia genética.

De acuerdo con The Guardian, la compañía, que alberga datos de unos 14 millones de personas, recibió un ciberataque de “piratas” informáticos en octubre pasado, pero no se había informado hasta ahora cuántas personas exactamente se vieron afectadas.

El viernes pasado, la compañía informó que los datos de unas 14.000 personas habían sido comprometidos. Sin embargo, en una declaración al medio Tech Crunch, 23andMe, reveló que en realidad fueron casi 7 millones de usuarios afectados en total.

Katie Watson, portavoz de la compañía, explicó al medio que los “piratas” informáticos accedieron a la información personal de alrededor de 5,5 millones de usuarios que contrataron la función DNA Relatives de 23andMe, que les permite encontrar a parientes por ADN.

Estos datos incluían nombres, año de nacimiento, estado civil, porcentaje de ADN compartidos con parientes encontrados en 23andMe, informes de ascendencia genética y direcciones.

La compañía aclaró que los ciberatacantes también accedieron a datos del árbol genealógico de otras 1,4 millones de personas.

Considerando las nuevas cifras, se puede decir que la mitad de los clientes de 23andMe fueron vulnerados por este ciberataque. Y se desconoce por qué la compañía no entregó la cifra exacta el viernes.

Lee también...
 Expertos advierten que ChatGPT podría ser engañado para generar código malicioso y ciberataques Martes 24 Octubre, 2023 | 16:24

¿Qué pasó con la información genética de 23andMe?

Según detalla el medio, el hacker responsable del ataque informático publicó los datos de un millón de usuarios de ascendencia judía asquenazí y 100.000 usuarios chinos, como prueba de que había tenido éxito.

Además, pidió a sus posibles compradores entre 1 y 10 dólares por los datos de cada usuario de 23andMe. Tiempo después, el hacker aseguró que tenía los datos de otros 4 millones de personas.

Cuando la compañía habló de este ciberataque en octubre, mencionaron que había ocurrido porque sus usuarios reutilizaban contraseñas, lo que permitió que los “piratas” pudieran ingresar a sus perfiles.

Además, como compartían información con personas con ADN similar, podían acceder a sus datos y a los de esas personas, por lo que esto acentuó el número de víctimas.

23andMe inició una investigación a raíz del ciberataque, pero por el momento no se conocen mayores detalles.