23andMe a piraté les données d’utilisateurs juifs pour les vendre en ligne

L’entreprise a déclaré qu’elle avait signalé l’affaire aux autorités chargées de l’application de la loi et qu’il s’agissait du premier incident de ce type dans l’entreprise.

Les données n’incluent pas les détails génomiques, qui sont particulièrement sensibles, mais incluent les noms d’utilisateur, les emplacements régionaux, les photos de profil et les années de naissance. Les noms d’utilisateur sont souvent autre chose que des noms légaux complets.

23andMe a déclaré qu’il encourage les utilisateurs à modifier leurs mots de passe et à utiliser l’authentification à deux facteurs pour empêcher les autres de se connecter sous leur nom.

Des publications en ligne proposant des données à vendre sur des forums clandestins indiquaient que les acheteurs pouvaient obtenir 100 profils pour 1 000 dollars ou jusqu’à 100 000 pour 100 000 dollars. Un article indiquait que la personne avait téléchargé une grande base de données sur les Juifs ashkénazes. La porte-parole de l’entreprise a déclaré que cela inclurait les personnes ayant 1 % d’ascendance juive.

Certaines publications utilisaient le nom « golem », en référence à un monstre ressemblant à un humain dans les contes populaires juifs.

Les données de 23andMe pourraient couvrir plus de la moitié des 14 millions de clients de l’entreprise. En fonction du nombre de personnes Qui ont choisi de rendre leurs données visibles à leurs proches, y compris des cousins ​​éloignés.

Même si la référence aux Juifs a peut-être été conçue pour attirer l’attention et accroître le potentiel de transactions, elle intervient à un moment où les attaques rhétoriques et physiques contre les Juifs aux États-Unis se multiplient. L’antisémitisme a attiré davantage d’attention l’année dernière sur les réseaux sociaux en raison de théories du complot accusant les Juifs d’immigration clandestine, de manipulation des médias ou de délits financiers.