MyHeritage, datos genéticos de 92 millones de usuarios fueron comprometidos

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

MyHeritage, un sitio web de ADN y genealogía israelí, ha sufrido una violación masiva de datos en la que se han robado las cuentas de correo electrónico y las contraseñas hash de 92 millones de usuarios (92.283.889) que se registraron en el servicio hasta el 26 de octubre de 2017.

Los datos comprometidos de MyHeritage fueron descubiertos por un investigador de seguridad en un servidor privado fuera de MyHeritage y reportaron el incidente a la compañía que después de un análisis en profundidad reconoció la violación y publicó una declaración oficial el 4 de junio de 2018.

No está claro quién está detrás de la violación o cómo se robaron los datos del servidor de MyHeritage sin dejar rastro.

Los datos robados contienen información sobre los clientes hasta el 26 de octubre. En su publicación oficial del blog, el Jefe de Seguridad Informática de MyHeritage Omer Deutsch escribió: “Creemos que la intrusión se limita a las direcciones de correo electrónico del usuario. MyHeritage almacena otros tipos de datos confidenciales, como árboles genealógicos y datos de ADN, en sistemas segregados, por separado de aquéllos que almacenan las direcciones de correo electrónico, e incluyen niveles adicionales de seguridad”.

La compañía no tiene ninguna indicación de que sus sistemas se hayan visto comprometidos, lo que significa que los datos confidenciales, incluida la información de la tarjeta de los usuarios, el ADN y los datos del árbol genealógico, son seguros, ya que todo está almacenado en servidores independientes.

Además, no hay indicios de que los datos comprometidos se hayan utilizado alguna vez con fines maliciosos. Sin embargo, MyHeritage ha contratado a una firma de ciberseguridad para investigar el incidente aún más. Además, la compañía planea introducir la función de autenticación de dos factores para evitar tales intrusiones de ahora en adelante.

La compañía también insta a los usuarios a cambiar sus contraseñas y evitar el uso de la misma contraseña para múltiples servicios o sitios web.

Sin embargo, ésta no es la primera vez que un servicio de pruebas de ADN ha sufrido una violación de datos. En diciembre de 2017, la empresa de análisis de ADN y genealogía Ancestry.com fue pirateada, lo que permitió a los piratas informáticos robar nombres de usuario, correos electrónicos y contraseñas de texto sin formato de 300.000 usuarios registrados.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS