Plus de détails émergent au sujet d’une brèche de données dont la société de test génétique 23andMe a d’abord rendu compte en octobre. Mais à mesure que la société partage plus d’informations, la situation devient de plus en plus confuse et crée une plus grande incertitude pour les utilisateurs qui tentent de comprendre les conséquences. 23andMe a déclaré au début d’octobre que des attaquants avaient infiltré certains comptes d’utilisateurs et en avaient profité pour extraire des données personnelles d’un plus grand nombre d’utilisateurs via le service d’opt-in de partage social de la société, connu sous le nom de DNA Relatives. A ce moment-là, la société n’a pas indiqué combien d’utilisateurs avaient été touchés, mais les pirates avaient déjà commencé à vendre des données sur des forums criminels qui semblaient provenir d’au moins un million d’utilisateurs de 23andMe, voire davantage. Dans un dépôt auprès de la Securities and Exchange Commission (SEC) des États-Unis vendredi, la société a déclaré que «l’auteur de la menace a pu accéder à un très faible pourcentage (0,1 %) de comptes d’utilisateurs», soit environ 14 000 comptes compte tenu de l’estimation récente de la société selon laquelle elle compte plus de 14 millions de clients. Quatorze mille, c’est beaucoup de monde en soi, mais ce nombre ne prend pas en compte les utilisateurs touchés par le scraping de données de DNA Relatives par l’attaquant. Le dépôt auprès de la SEC indique simplement que l’incident a également impliqué «un nombre important de fichiers contenant des informations de profil sur les ancêtres d’autres utilisateurs». Lundi, 23andMe a confirmé auprès de TechCrunch que les attaquants avaient collecté les données personnelles d’environ 5,5 millions de personnes ayant opté pour DNA Relatives, ainsi que des informations provenant d’un autre groupe de 1,4 million d’utilisateurs de DNA Relatives dont «les profils de l’arbre généalogique avaient été consultés». 23andMe a ensuite partagé ces informations élargies avec WIRED. Parmi les 5,5 millions de personnes, les pirates ont volé les noms d’affichage, la dernière connexion, les étiquettes de relation, les relations prédites et le pourcentage de l’ADN partagé avec les correspondances DNA Relatives. Dans certains cas, ce groupe a également vu d’autres données compromises, notamment les rapports d’ascendance et les détails sur les endroits de leurs chromosomes où ils et leurs proches avaient des correspondances d’ADN, les emplacements autodéclarés, les lieux de naissance des ancêtres, les noms de famille, les photos de profil, les années de naissance, les liens vers les arbres généalogiques qu’ils avaient créés eux-mêmes et d’autres informations de profil. Le sous-ensemble plus petit (mais toujours massif) de 1,4 million d’utilisateurs de DNA Relatives touchés par cette attaque a vu toutes les données du profil spécifique «Family Tree» compromise. Les données volées comprenaient les noms d’affichage et les étiquettes de relation, et dans certains cas, les années de naissance et les données d’emplacement autodéclarées.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
