23andMe : la fuite de données génétiques était restée sous les radars durant plusieurs mois

La société qui proposait des tests génétiques a subi un hack d'envergure en 2023. Une attaque pirate sur laquelle on en apprend encore aujourd'hui !

Le spécialiste américain des tests génétiques avait subi l'an dernier une attaque d'envergure, à cause de laquelle les données de plusieurs millions de personnes se sont retrouvées dans la nature. Et au début du mois de janvier, 23andMe avait créé la polémique en remettant une partie de la responsabilité de ce hack sur les habitudes de ses clients. Pourtant, la culpabilité pourrait être bien plus à chercher du côté de l'entreprise, comme le montre cette nouvelle information.

Une brèche dès le mois d'avril

Voilà qui va relancer les discussions. Un document judiciaire déposé par 23andMe nous en apprend en effet plus sur le hack subi au mois de septembre dernier par la firme californienne. Ce dernier aurait en fait eu lieu bien des mois avant sa découverte.

La première brèche a ainsi eu lieu à la fin du mois d'avril, avant d'être exploitée plusieurs mois durant, jusqu'en septembre. Au total, ce sont les profils génétiques de 5,5 millions de clients du service Family Tree, et 1,4 million de clients de l'option DNA Relatives, qui ont été récoltés par les assaillants.

23andMe n'avait pas vu l'annonce

Pour rappel, il avait fallu attendre le mois d'octobre et la mise en ligne par un internaute sur le subreddit de 23andMe d'un échantillon des données subtilisées pour que l'entreprise se rende compte de ce fameux hack.

Pourtant, les pirates n'avaient pas fait mystère de leurs attaques, puisqu'ils avaient dès le mois d'août communiqué sur le résultat de leur offensive sur un forum de hackers. Au-delà des informations d'identité, comme le nom ou la date de naissance des clients, des données de santé et sur leurs ancêtres étaient ainsi tombées entre les mains des pirates. Et donc, sans que cela n'arrive aux oreilles de quiconque chez 23andMe !

Source : Engadget