URGENCE : Fuite massive de données chez 23andMe, informations génétiques de millions d’utilisateurs compromises
san Francisco, Californie – Le géant du test ADN direct aux consommateurs, 23andMe, a confirmé une violation de données massive affectant potentiellement des millions d’utilisateurs. L’entreprise a averti que des informations génétiques sensibles, ainsi que des données personnelles, ont été compromises suite à une attaque de phishing sophistiquée.
Selon 23andMe, des pirates informatiques ont accédé aux comptes d’utilisateurs via des identifiants volés, probablement obtenus par des attaques de phishing ciblant les employés. L’entreprise a déclaré que les informations compromises pourraient inclure des noms, des dates de naissance, des informations de contact, des informations sur l’ascendance, et, de manière critique, des données génétiques brutes.
“Nous enquêtons actuellement sur la nature et l’étendue de cette violation”, a déclaré un porte-parole de 23andMe dans un communiqué. “Nous prenons cet incident très au sérieux et travaillons avec des experts en cybersécurité pour sécuriser nos systèmes et protéger les informations de nos clients.”
Implications et risques potentiels :
Cette fuite de données soulève des préoccupations majeures concernant la confidentialité et la sécurité des informations génétiques. Les données génétiques peuvent être utilisées pour identifier des prédispositions à certaines maladies, des traits physiques et même l’ascendance ethnique. Leur divulgation non autorisée pourrait entraîner :
Discrimination génétique : Les informations pourraient être utilisées par des employeurs, des assureurs ou d’autres entités pour discriminer les individus en fonction de leur profil génétique.
Vol d’identité : Les données personnelles compromises pourraient être utilisées pour commettre des fraudes ou d’autres crimes d’identité.
Préoccupations en matière de vie privée : La divulgation d’informations sur l’ascendance et la santé peut être profondément personnelle et sensible.
Utilisation abusive par les forces de l’ordre : Les données génétiques pourraient être utilisées à des fins de surveillance ou d’enquête sans le consentement des individus.
Contexte et évolution de la sécurité des données génétiques :
La sécurité des données génétiques est devenue un sujet de préoccupation croissant à mesure que les tests ADN directs aux consommateurs sont devenus plus populaires. Les entreprises comme 23andMe et AncestryDNA collectent et stockent d’énormes quantités d’informations génétiques sensibles, ce qui en fait des cibles attrayantes pour les pirates informatiques.
En 2023, plusieurs experts en sécurité ont mis en garde contre les risques liés au stockage de données génétiques dans le cloud et ont appelé à des réglementations plus strictes pour protéger la vie privée des consommateurs. Cette violation de données chez 23andMe confirme ces craintes et souligne la nécessité urgente de renforcer la sécurité des données génétiques.
Que faire si vous êtes un utilisateur de 23andMe :
23andMe conseille aux utilisateurs de modifier immédiatement leurs mots de passe et d’activer l’authentification à deux facteurs. L’entreprise recommande également aux utilisateurs de surveiller attentivement leurs relevés bancaires et leurs rapports de crédit pour détecter toute activité suspecte.
Les autorités compétentes ont été informées et mènent une enquête sur l’incident. Les utilisateurs de 23andMe peuvent trouver des informations supplémentaires et des conseils sur le site Web de l’entreprise.
