La compañía de análisis genéticos 23andMe ha vinculado el acceso no autorizado a información de algunos de sus clientes a la técnica del raspado y no a un hackeo a sus sistemas, lo que ha resultado en la puesta a la venta de datos personales sensibles de las personas afectadas.

23andMe es una empresa estadounidense especializada en los análisis genéticos en pruebas de salud y de ascendencia, fundada en 2006 y que contó con financiación de Google. Es conocida por el envío de kits directamente al consumidor y la publicación de los resultados en su plataforma online.

La firma ha reconocido un acceso no autorizado a la información de perfil de algunos clientes, que vinculan con una técnica conocida como ‘scraping’ o raspado, esto es, el uso de datos previamente recopilados en otros sitios web o aplicaciones.

“Creemos que los actores de amenazas pudieron acceder a ciertas cuentas en casos en los que los usuarios reciclaron las credenciales de inicio de sesión, es decir, los nombres de usuario y contraseñas que se usaron en 23andMe.com eran los mismos que los usados en otros sitios web que han sido previamente hackeados”, señalan desde 23andMe en un comunicado publicado en su blog.

Por este ataque, la firma de análisis genético informa de que ha quedado expuesta la información de los perfiles de DNA Relatives, una característica con la que los clientes pueden conectar y encontrar a parientes genéticos que también estén dados de alta en este servicio.

Fuente: La Nación Tecnología