23andMe dice que es tu culpa si estás entre los 6.9 millones de sus usuarios afectados por una reciente violación de datos

23andMe, un popular servicio de pruebas genéticas para consumidores, ha echado toda la culpa a los clientes, luego de docenas de demandas que recibió después de que 6.9 ​​millones de sus usuarios se vieran afectados en una reciente y escandalosa violación de datos.

Un puñado de 14,000 cuentas de 23andMe fueron el primer grupo de víctimas a las que se dirigieron los piratas informáticos. A partir de ellos, los delincuentes obtuvieron acceso a los datos de 6.9 ​​millones de usuarios, incluidos sus perfiles relativos, árboles genealógicos, etc. Este incidente se confirmó en diciembre del año pasado.

TechCrunch, quien informó por primera vez sobre esto, revela que la empresa ahora ha enviado una carta a los abogados que representan a las víctimas. La empresa alega que las contraseñas recicladas para las credenciales de inicio de sesión son las culpables, pero las víctimas y sus abogados no están de acuerdo con eso.

La carta dice: “Actores no autorizados lograron acceder a ciertas cuentas de usuario en casos en los que los usuarios reciclaron sus propias credenciales de inicio de sesión.

"Los usuarios reciclaron negligentemente y no actualizaron sus contraseñas después de estos incidentes de seguridad pasados... Por lo tanto, el incidente no fue el resultado de la supuesta falla de 23andMe".

Esta no es la primera y única violación de seguridad que ocurre en la empresa. Según los informes, un pirata informático robó la información de ADN de usuarios judíos asquenazíes en octubre del año pasado. El mismo hacker también dijo que otros cuatro millones de usuarios se vieron afectados.