J’imagine le chantage : « si vous ne payez pas, on vend votre adn à des méchants qui feront des clones de vous ou commettront des délits en laissant vos traces »
(Bon à priori ce ne sont pas ces informations qui ont leaké, dommage)
Des données ultrasensibles rassemblées dans un seul et même endroit.. qui aurait pu prédire que ça allait leak?
Petit rappel que lorsque vous payez pour donner votre ADN à une boite, (1) vous pouvez considérer qu’il se balade librement sur internet et (2) vous exposez aussi vos proches. Donc évitez et réfléchissez à pourquoi c’est illégal.
Par curiosité, quelles sont les utilisations possibles de ces données par des hackers?
Je vois pas tant de moyens de monétisation, mais bon j’y ai pas plus réfléchi que ça.
Hacker oui, mais par qui? Il faut toujours chercher qui pourrait etre le plus interessé par ces données……………..
Dans un des articles liés on a ceci :
> Hackers posted an initial data sample on the platform BreachForums earlier this week, claiming that it contained 1 million data points exclusively about Ashkenazi Jews. There also seem to be hundreds of thousands of users of Chinese descent impacted by the leak. On Wednesday, the actor began selling what it claims are 23andMe profiles for between $1 and $10 per account, depending on the scale of the purchase. The data includes things like a display name, sex, birth year, and some details about genetic ancestry results, like that someone is, say, of “broadly European” or “broadly Arabian” descent. It may also include some more specific geographic ancestry information. The information does not appear to include actual, raw genetic data.
[…]
> “When data is shared relating to ethnic, national, political or other groups, sometimes it’s because those groups have been specifically targeted, but sometimes it’s because the person sharing the data thinks it’ll make reputation-boosting headlines,” says Brett Callow, a threat analyst at security firm Emsisoft.
Voilà voilà.
edit: ping /u/O-Malley j’avais pas vu que t’avais posé la question
Cela fait quelques années que 23andme est souvent mentionné dans les réseaux dont reddit et il y a toujours une ou deux personnes pour signaler qu’envoyer son ADN à une entreprise comme ça c’est pas super…après il me semble que ça avait déjà été discuté que la société vendait déjà les données, donc vendu par les corporation ou vendu par des hackers….
Qui aurait pu se douter d’un tel risque ?!
>As proof of the breach, the hacker published the alleged data of one million users of Jewish Ashkenazi descent
petit point Godwin
>Because of the way that the DNA Relatives feature matches users with their relatives, by hacking into one individual account, the hackers were able to see the personal data of both the account holder as well as their relatives
c’est bien le problème de la sécurité en ligne. On a la responsabilité de celle des autres également
Pikachu pas surpris du tout que ça allait arriver !
11 comments
J’imagine le chantage : « si vous ne payez pas, on vend votre adn à des méchants qui feront des clones de vous ou commettront des délits en laissant vos traces »
(Bon à priori ce ne sont pas ces informations qui ont leaké, dommage)
Des données ultrasensibles rassemblées dans un seul et même endroit.. qui aurait pu prédire que ça allait leak?
Petit rappel que lorsque vous payez pour donner votre ADN à une boite, (1) vous pouvez considérer qu’il se balade librement sur internet et (2) vous exposez aussi vos proches. Donc évitez et réfléchissez à pourquoi c’est illégal.
Par curiosité, quelles sont les utilisations possibles de ces données par des hackers?
Je vois pas tant de moyens de monétisation, mais bon j’y ai pas plus réfléchi que ça.
Hacker oui, mais par qui? Il faut toujours chercher qui pourrait etre le plus interessé par ces données……………..
Dans un des articles liés on a ceci :
> Hackers posted an initial data sample on the platform BreachForums earlier this week, claiming that it contained 1 million data points exclusively about Ashkenazi Jews. There also seem to be hundreds of thousands of users of Chinese descent impacted by the leak. On Wednesday, the actor began selling what it claims are 23andMe profiles for between $1 and $10 per account, depending on the scale of the purchase. The data includes things like a display name, sex, birth year, and some details about genetic ancestry results, like that someone is, say, of “broadly European” or “broadly Arabian” descent. It may also include some more specific geographic ancestry information. The information does not appear to include actual, raw genetic data.
[…]
> “When data is shared relating to ethnic, national, political or other groups, sometimes it’s because those groups have been specifically targeted, but sometimes it’s because the person sharing the data thinks it’ll make reputation-boosting headlines,” says Brett Callow, a threat analyst at security firm Emsisoft.
Voilà voilà.
edit: ping /u/O-Malley j’avais pas vu que t’avais posé la question
Cela fait quelques années que 23andme est souvent mentionné dans les réseaux dont reddit et il y a toujours une ou deux personnes pour signaler qu’envoyer son ADN à une entreprise comme ça c’est pas super…après il me semble que ça avait déjà été discuté que la société vendait déjà les données, donc vendu par les corporation ou vendu par des hackers….
Qui aurait pu se douter d’un tel risque ?!
>As proof of the breach, the hacker published the alleged data of one million users of Jewish Ashkenazi descent
petit point Godwin
>Because of the way that the DNA Relatives feature matches users with their relatives, by hacking into one individual account, the hackers were able to see the personal data of both the account holder as well as their relatives
c’est bien le problème de la sécurité en ligne. On a la responsabilité de celle des autres également
Pikachu pas surpris du tout que ça allait arriver !
Petit rappel que l’utilisation de ces tests génétiques récréatifs est [interdite en France](https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000047569317).