23andMe fait face à un procès en Californie pour violation de données génétiques en 2023

3

Le procureur général de Californie a poursuivi 23andMe.

En fait, il s’agit désormais de Chrome Holding Co. Le géant de la génétique grand public, autrefois connu pour ses kits ADN envoyés par courrier, a déposé son bilan en 2075. Le procès affirme avoir laissé la porte ouverte aux pirates informatiques. Plus précisément lors de la violation massive de données de 2023. Près de 7 millions de personnes ont perdu leur vie privée. Ascendance. Données de santé. Tout a disparu dans le noir.

Le procureur général Rob Bonta a déposé une plainte devant la Cour supérieure de San Francisco jeudi.

Il affirme que l’entreprise a ignoré les avertissements. Des répétitions. La plainte allègue qu’ils n’ont pas mené une enquête appropriée alors que leurs systèmes étaient clairement compromis. Ils ont attendu que les données soient déjà en vente. Une rançon a été demandée. Ce n’est qu’à ce moment-là qu’ils ont commencé à chercher.

“Les mesures de sécurité de 23andMe étaient si laxistes que l’auteur de la menace a pu opérer sans être détecté… pendant plus de cinq mois”

Cinq mois. Cela fait longtemps que les voleurs se promènent dans votre maison.

Le piratage a commencé en 2023 à l’aide d’une attaque par credential-stuffing. Les cybercriminels ont jeté les noms d’utilisateur et les mots de passe volés lors d’autres violations sur les serveurs de l’entreprise. Cela a fonctionné. Pendant plusieurs mois, ils ont récupéré les données personnelles de plus de 6,9 ​​millions d’utilisateurs.

Ce n’était pas non plus un ciblage aléatoire.

La société a révélé en octobre 2023 que les pirates s’étaient spécifiquement concentrés sur les clients d’ascendance juive ashkénaze et chinoise. Le moment était sombre. Cela s’est produit alors que la haine et la violence contre ces groupes augmentaient.

“C’est inquiétant et incroyablement dangereux.”

Plus d’un million d’utilisateurs des îles d’Asie et du Pacifique ont vu leurs informations publiées en ligne. À vendre. Qui voudrait de ces données ? Qu’en feraient-ils ? L’État de Californie pense certainement que l’entreprise aurait dû faire mieux pour assurer sa sécurité.

Il y a également eu un procès civil en janvier 2024. Il a accusé l’entreprise d’avoir caché la violation aux victimes ciblées. Cela a coûté 30 millions de dollars. Encaisser. Problème apparemment résolu ? Pas selon AG Bonta.

23andMe est resté silencieux. Aucun commentaire.

Il est étrange de penser à cette entreprise aujourd’hui. Ils étaient autrefois l’exemple de la génétique destinée directement au consommateur. Vous avez payé 99 $. Vous crachez dans un tube. Vous avez découvert des cousins ​​et des racines anciennes. Leur introduction en bourse en 2021 a permis de récolter des milliards. 3,5 milliards de dollars d’optimisme du marché. Puis les choses ont ralenti. Rapide.

En juillet dernier, Anne Wojcicki, co-fondatrice et ancienne PDG, a dirigé le TTAM Research Institute. Ils ont acheté les actifs de 23andMe. Le prix ? 305 millions de dollars. Une fraction de ce que les gens pensaient autrefois que valait l’entreprise.

Maintenant, ils sont de nouveau devant le tribunal. Pour avoir exposé 7 millions de personnes. Les données sont toujours disponibles. Les profils génétiques. Les arbres généalogiques. Tout est à l’air libre. Et personne ne semble savoir s’il a déjà été copié. Vendu. Utilisé.

Cela persiste. Non protégé. Comme tout le reste de nos jours. 🧬