Après avoir déclaré que seuls 14 000 comptes étaient touchés par la fuite de données, la plateforme de l’entreprise « 23andMe » a admis qu’en réalité, la moitié de ses utilisateurs étaient concernés. Seule une fraction minime des données compromises concerne la génétique.

En octobre dernier, l’entreprise états-unienne « 23andMe », spécialisée dans les tests génétiques, a été victime d’une cyberattaque. Initialement, elle avait estimé que près de 7 millions de personnes, soit environ la moitié de ses clients, étaient concernées. Cependant, lors d’un rapport réglementaire le 1er décembre, l’entreprise a déclaré que seuls 14 000 comptes, soit 0,1% de ses clients, étaient affectés. Cette situation a pris un tournant le 2 décembre, lorsque « 23andMe » a admis, auprès de « Techcrunch » que le véritable nombre de personnes touchées par le piratage s’élevait à 6,9 millions. Ces fluctuations dans les chiffres ont été attribuées à une option payante spécifique du site.

Cette fonctionnalité permet à tous les utilisateurs de choisir s’ils veulent payer pour être mis en relation avec des individus partageant potentiellement un lien de parenté. En optant pour cette option, leurs comptes sont connectés, donnant ainsi aux pirates un accès aux informations sans passer par les comptes concernés.

Selon la porte-parole de l’entreprise qui a parlé au site d’informations états-unien spécialisé dans l’actualité des « startups », « Techcrunch », 5,5 millions de clients ont été touchés par cette méthode de piratage. De plus, un groupe de 1,4 million de personnes a également subi les conséquences, car elles avaient renseigné des informations dans la section « arbre généalogique » du site, permettant de noter des détails sur les membres de leur famille.

Les données dérobées par les pirates incluent les identifiants des clients tels que leurs noms, prénoms, dates de naissance, ainsi que des informations spécifiques au site et à la génétique. À ce jour, « 23andMe » n’a pas précisé combien d’utilisateurs ont pu voir leurs informations liées à leur analyse génétique compromises. Cette pratique est interdite en France, bien que certains prennent le risque de réaliser un test ADN, malgré les nombreux risques associés.

En octobre, c’est le média « Wired » qui avait découvert les données des clients de « 23andMe » sur un forum spécialisé dans les données piratées. Les pirates avaient publié quelques échantillons dans l’intention de les vendre par lots.

Joseph Kouamé