Multa millonaria a 23andMe por violación de datos genéticos en Reino Unido

23andMe sancionada por fallos de seguridad en filtración masiva

La Oficina del Comisionado de Información del Reino Unido (ICO) ha impuesto una multa de £2.31 millones (equivalente a $3.1 millones) a la empresa de pruebas genéticas 23andMe por no proteger adecuadamente los datos personales y genéticos de residentes británicos durante la violación de seguridad ocurrida en 2023.

Detalles críticos de la infracción

• Fallo de seguridad: Ausencia de verificación adicional para acceder a datos genéticos en bruto
• Vulnerabilidad: No implementación de autenticación multifactor exigida por ley británica
• Impacto: Datos robados de 155,000 residentes británicos y más de 6.9 millones de usuarios globales

Naturaleza del ciberataque

Durante varios meses en 2023, hackers accedieron a miles de cuentas utilizando credenciales robadas, comprometiendo información sensible de millones de usuarios. La ICO determinó que la falta de medidas básicas de seguridad por parte de 23andMe violó la legislación de protección de datos del Reino Unido.

Consecuencias y acciones posteriores

Tras la sanción, 23andMe implementó autenticación multifactor obligatoria para todas las cuentas. Paralelamente, la ICO mantiene contacto con el fideicomisario de la compañía tras su solicitud de protección por bancarrota, con una audiencia sobre su venta programada para este miércoles.