La empresa de pruebas de ADN 23andMe ha revelado algunos datos relativos a una infracción por parte de ciberdelincuentes ocurrida hace un par de meses y de la que en su día nos hicimos eco en Escudo Digital.
En una presentación ante la Comisión de Bolsa y Valores de EE.UU. (SEC) publicada hace unos días se determina que los piratas informáticos accedieron al 0,1% de su base de clientes.
Teniendo en cuenta que según su informe anual más reciente, cuenta con más de 14 millones de clientes en todo el mundo, esto dejaría un balance de 14.000 afectados más o menos.
Además, la compañía cuenta que, al acceder a dichas cuentas, los atacantes también pudieron disponer de "una cantidad significativa de archivos que contienen información de perfil sobre la ascendencia de otros usuarios que dichos usuarios eligieron compartir al optar por la función Familiares de ADN de 23andMe".
En este caso la firma no ha sido demasiado concreta y no ha especificado cuál es el número de clientes afectados indirectamente por esto ni cuál es la cifra significativa de archivos.
Un 'relleno' más peligroso que el del pavo
23andMe compartió en octubre que había sufrido un incidente de ciberseguridad y que actores de amenazas habían robado los datos de algunos usuarios sirviéndose de la técnica de 'relleno de credenciales'.
Es decir, el acceso no autorizado no se dio por un problema interno o vulnerabilidad, sino porque muchos usuarios utilizan la misma contraseña para varios servicios.