23andMe diz que a culpa é sua se você estiver entre os 6.9 milhões de usuários afetados pela recente violação de dados

O 23andMe, um popular serviço de testes genéticos ao consumidor, transferiu a culpa inteiramente para os clientes, após dezenas de ações judiciais que recebeu depois que 6.9 ​​milhões de seus usuários foram afetados em uma recente e escandalosa violação de dados.

Um punhado de 14,000 contas 23andMe foram o primeiro conjunto de vítimas visadas pelos hackers. A partir deles, os malfeitores obtiveram acesso aos dados de 6.9 ​​milhões de usuários, incluindo seus perfis relativos, árvores genealógicas, etc. Este incidente foi confirmado em dezembro do ano passado.

TechCrunch, que relatado pela primeira vez sobre isso, revela que a empresa já enviou uma carta aos advogados que representam as vítimas. A empresa alega que as senhas recicladas para credenciais de login são as culpadas, mas as vítimas e seus advogados discordam disso.

A carta diz: “Atores não autorizados conseguiram acessar certas contas de usuários em casos em que os usuários reciclaram suas próprias credenciais de login.

“Os usuários reciclaram negligentemente e não atualizaram suas senhas após esses incidentes de segurança anteriores… Portanto, o incidente não foi resultado da suposta falha da 23andMe.”

Esta não é a primeira e única violação de segurança que aconteceu na empresa. Informações de DNA de usuários judeus Ashkenazi foram supostamente roubadas por um hacker em outubro do ano passado. O mesmo hacker também disse que outros quatro milhões de usuários foram impactados.