El fiscal general de California está demandando a la empresa de pruebas genéticas del consumidor anteriormente conocida como 23andMe, alegando que la empresa no protegió la información personal sensible de los consumidores en una violación masiva de datos en 2023 que expuso la ascendencia y los datos genéticos de casi 7 millones de personas.
El fiscal general Rob Bonta presentó una demanda el jueves en el Tribunal Superior de San Francisco contra Chrome Holding Co., anteriormente conocida como 23&Me, acusando a la empresa de no investigar ni responder adecuadamente a numerosas advertencias de que sus sistemas habían sido comprometidos. Los kits de autoprueba enviados por correo de la empresa se convirtieron en sinónimo de pruebas de ADN antes de declararse en quiebra en 2025.
En 2023, los ciberdelincuentes violaron los sistemas de 23andMe utilizando unAtaques de relleno de credenciales“Eso implicó bombardear cuentas en línea con enormes conjuntos de nombres de usuario y contraseñas robados en ataques anteriores no relacionados. En el transcurso de varios meses, los piratas informáticos pudieron robar los datos personales de más de 6,9 millones de personas.
“Las medidas de seguridad de 23andMe eran tan laxas que el actor de amenazas pudo operar sin ser detectado dentro de los sistemas de 23andMe durante más de cinco meses y, en particular, 23andMe solo comenzó a investigar cuando el actor de amenazas se ofreció a vender los datos de usuario robados en la web oscura y contactó a 23andMe”.
La empresa con sede en San Francisco, que permite a las personas enviar material genético y obtener una instantánea de su ascendencia, publicado En octubre de 2023, los piratas informáticos accedieron a la información de los clientes a través de una filtración de datos prolongada dirigida a clientes de ascendencia china o judía asquenazí. Los datos robados de más de 1 millón de usuarios asiático-isleños del Pacífico y judíos asquenazíes se publicaron posteriormente para la venta en la web oscura.
“La venta de esta información en la web oscura se produjo durante un período de odio y violencia antiasiático-estadounidense y de las islas del Pacífico y antisemita”, dijo Bonta en un comunicado de prensa. “Es inquietante e increíblemente peligroso”.
Una demanda de enero de 2024 acusó a la empresa de no hacer lo suficiente para proteger a sus clientes y de no notificar a ciertos clientes que sus datos habían sido atacados específicamente. Posteriormente resolvió el caso por 30 millones de dólares.
Los representantes de 23andMe no respondieron de inmediato a una solicitud de comentarios.
Además de eso, 23andMe se ha convertido en uno de los nombres más reconocidos en el campo emergente de las autopruebas de ADN, donde los usuarios pagan más de 99 dólares por kits que les dan una idea de su estructura genética, posibles parientes y ascendencia. Pero la compañía se ha desacelerado en los últimos años después de una oferta pública de 3.500 millones de dólares en 2021.
En julio pasado, TTAM Research Institute, una organización sin fines de lucro dirigida por Anne Wojcicki, cofundadora y ex directora ejecutiva de 23andMe, adquirió los activos de 23andMe por 305 millones de dólares.
