Falla de seguridad arriesga banco con millones de datos genéticos

La empresa ha desconectado el sitio y dice que está trabajando con un especialista en tecnología de seguridad cibernética para llevar a cabo un análisis que debería determinar lo que realmente se vio afectado.

adn

Fue el pasado fin de semana que una brecha de seguridad terminó comprometiendo la protección de millones de perfiles genéticos, integrados en la base de datos GEDmatch. Durante tres horas, los datos se expusieron a todos los miembros, incluidas las autoridades legales que a veces acuden al lugar para encontrar pruebas genéticas similares encontradas en los lugares de los crímenes.

Los propietarios de los datos presentes en la plataforma, que es utilizada por los genealogistas, deciden a priori si aceptan compartir su información con la policía. Sin embargo, esta falla de seguridad eventualmente reveló todos los perfiles, ya sea que consientan o no en el intercambio. Sin embargo, no está claro si el problema fue utilizado por alguna autoridad para consultar datos sin autorización.

Verogen, la compañía que recientemente adquirió GEDmatch, no ha descargado ningún dato o lo ha comprometido seriamente. Pero contrariamente a esta declaración, MyHeritage advirtió dos días después que un esquema de phishing estaba afectando a sus usuarios que también estaban registrados en GEDmatch. Según MyHeritage, los correos electrónicos de estas personas pueden haber sido obtenidos a raíz del problema de seguridad que afectó a la plataforma propiedad de Verogen.

La empresa ha desconectado el sitio y dice que está trabajando con un especialista en tecnología de seguridad cibernética para realizar un análisis que debería determinar lo que realmente se vio afectado y cuál es la mejor estrategia de protección para el futuro.

A pesar de los esfuerzos de Verogen, puede que no sean suficientes para recuperar la confianza de los usuarios. El suministro de información genética es una cuestión delicada, y compartirla con las autoridades es aún más frustrante. Si GEDmatch es incapaz de mantener la seguridad de los datos que obtiene, los usuarios estarán aún menos dispuestos a comprometerla.

Deja un comentario