Tech&Co
Replay
Direct tv
Direct
Données personnelles

Tests génétiques: le site 23andMe admet qu'un piratage a touché 6 millions d'utilisateurs

placeholder video
Après avoir affirmé que seules 14.000 personnes étaient affectées, le site de génétique est revenu sur ses chiffres.

L'entreprise américaine 23andMe, dédiée aux tests génétique, avait été victime d'un piratage en octobre dernier. Le nombre de victimes de ce piratage était alors estimé à environ 7 millions, soit environ la moitié de ses clients. Cependant, vendredi 1er décembre, l'entreprise a affirmé que les comptes de seulement 14.000 personnes avaient été affectés, soit 0,1% de ses clients, à l'occasion d'un rapport réglementaire.

Retournement de situation, samedi 2 décembre, lorsque l'entreprise a avoué auprès du média spécialisé Techcrunch qu'en réalité, le nombre réel de personnes exposées au piratage est bien de 6,9 millions de personnes. Si les chiffres ont fait ces allers-retours dans les déclarations de 23andMe, c'est en raison d'une option payante, spécifique au site.

Celle-ci permet à tous les utilisateurs de décider ou non de payer pour être mis en lien avec des personnes partageant potentiellement avec eux un lien de parenté. S'ils choisissent cette option, leurs comptes sont liés les uns aux autres, et, par ce biais, les pirates ont pu accéder à leurs informations sans même passer par les comptes concernés.

Données génétiques

5,5 millions de clients ont ainsi été victimes du piratage par ce moyen, selon la porte-parole de l'entreprise qui s'est entretenue avec Techcrunch. Un autre groupe de 1,4 million de personnes a également été affecté, car celles-ci avaient rempli la rubrique "arbre généalogique" du site, permettant d'entrer des informations sur les membres de sa famille.

Parmi les informations dérobées par les pirates se trouvent les données d'identification des clients, tels que les noms, prénoms et date de naissance, mais également des informations spécifiques au site et donc à la génétique. Pour l'heure, 23andMe n'a pas communiqué sur le nombre d'utilisateurs qui ont pu voir leurs informations liées à leur analyse génétique dérobées. Une pratique toutefois interdite en France, bien que certains prennent le risque de s'offrir un test ADN, avec de nombreux risques inhérents.

Sur le même sujet

Initialement, en octobre, c'est le média Wired qui avait repéré, sur un forum dédié aux données piratées, les données des clients de 23andMe. Les pirates en avaient publié quelques échantillons dans le but de les vendre par lots.

Victoria Beurnez

A la Une

"Une excellente motivation": des soldats ukrainiens accumulent des points en tuant des soldats russes sur le front