contato

26 de Outubro, 2023

Criminoso vaza 4,1 milhões de perfis genéticos da 23andMe

6ecb6622 726d 40e5 9e4c bbb9a7552f84

Um criminoso divulgou um adicional de 4,1 milhões de perfis genéticos da 23andMe roubados de pessoas na Grã-Bretanha e Alemanha em um fórum de hackers. Este incidente ocorre após um vazamento anterior, onde os dados de 1 milhão de judeus asquenazes que utilizaram os serviços da 23andMe foram comprometidos.

A empresa comunicou que os dados foram adquiridos através de ataques de reutilização de credenciais, especialmente em contas que usavam senhas vulneráveis ou que já haviam sido expostas em outras violações. A 23andMe também afirmou não ter encontrado evidências de um incidente de segurança em seus sistemas de TI. Contudo, o problema agravou-se pois muitos dos usuários afetados ativaram o recurso 'DNA Relatives', o que permitiu ao ator da ameaça acessar e coletar informações de milhões de outros indivíduos.

O autor da ameaça, alega ter informações genéticas de figuras proeminentes, incluindo a família real britânica. Enquanto a 23andMe continua sua investigação sobre o novo vazamento, a empresa já enfrenta diversas ações judiciais por supostamente não proteger adequadamente os dados de seus clientes.

Com informações BleepingComputer.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Vulnerabilidades críticas em plugins do WordPress expõem mais de 4 milhões de sites
20 de Novembro, 2024
Guilherme Damasio Goulart
Sem comentários

Duas graves vulnerabilidades foram identificadas em plugins amplamente utilizados no WordPress, expondo milhões de sites a riscos de invasão e controle malicioso. Uma das falhas, rastreada como CVE-2024-10924 (pontuação CVSS: 9.8), foi encontrada no plugin Really Simple Security (antigamente Really Simple SSL). A vulnerabilidade, presente nas versões 9.0.0 a 9.1.1.1 do plugin, permite que atacantes […]

Ler Mais
Falha na segurança e violação da LGPD levam à condenação de bancos
20 de Novembro, 2024
Guilherme Damasio Goulart
Sem comentários

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça do Paraná manteve a condenação do Banco Bradesco S.A. e do Itaú Unibanco S.A. por falhas na segurança de dados e por violação à Lei Geral de Proteção de Dados (LGPD) em um caso de fraude financeira envolvendo empréstimos consignados. Um cliente foi vítima […]

Ler Mais
Banco condenado por descontos indevidos e falhas na proteção de dados pessoais
20 de Novembro, 2024
Guilherme Damasio Goulart
Sem comentários

O Tribunal de Justiça do Estado de São Paulo negou o recurso do Banco Itaú Consignado S.A. em um processo envolvendo descontos indevidos no benefício previdenciário de um consumidor. A decisão manteve a condenação da instituição ao pagamento de R$ 5.000 por danos morais e à devolução em dobro dos valores descontados irregularmente. No caso, […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram