El fiscal general de California, Rob Bonta, ha anunciado una demanda contra Chrome Holding, la sucesora de 23andMe, por una violación de datos en 2023 que expuso información genética sensible de casi siete millones de usuarios. Según Bonta, la empresa no tomó medidas básicas para proteger los datos, que incluían predisposiciones genéticas, riesgos de salud, datos de parientes biológicos, ascendencia y etnia. Además, los atacantes vendieron en la dark web información específica de usuarios de ascendencia asiático-estadounidense e isleña del Pacífico (AAPI) y judíos, lo que Bonta calificó de 'perturbador e increíblemente peligroso' en un contexto de creciente odio antiasiático y antisemita. La violación fue un ataque de 'credential stuffing' utilizando contraseñas filtradas anteriormente. La empresa ya enfrentó una multa de 2,31 millones de libras por parte de la Oficina del Comisionado de Información (ICO) del Reino Unido, que colaboró con la autoridad de privacidad de Canadá. 23andMe se declaró en bancarrota en 2024 y se renombró como Chrome Holding. El caso subraya la vulnerabilidad de los datos genéticos y la necesidad de mayores protecciones.
Demanda millonaria contra 23andMe por exponer datos genéticos de millones de usuarios
Fuentes:
California Attorney General to sue 23andMe over 2023 data breachT1state_media
