L'azienda 23andMe è stata multata per 2,3 milioni di sterline dalle autorità britanniche per l'hacking dei dati del 2023.

  • 2025-06-24 08:00:00
  • The Guardian

Nell'estate del 2023, la società statunitense 23andMe è stata vittima di un grave attacco hacker; occupandosi di genomica e biotecnologia, l'azienda in questione è diventata, negli anni, una fonte inesorabile di dati sensibili di miliardi di utenti, comprese informazioni di natura medica e famigliare, come condizioni di salute ereditarie e alberi genealogici. La violazione è avvenuta grazie ad una debolezza comune, legata alla mancata modifica delle password da parte degli utenti a seguito di un furto di credenziali avvenuto per mano di terze parti.

23andMe, inoltre, scoprì della violazione a causa di un post su Reddit. Un dipendente del tempo venne a conoscenza di quanto accaduto grazie al tentativo di vendita dei dati sottratti sulla piattaforma menzionata, andando quindi a sottolineare la completa mancanza di protezione e controllo della salvaguardia delle informazioni da parte della società.

A distanza di due anni dall'accaduto, 23andMe è stata ufficialmente multata dalle autorità britanniche per oltre 2,3 milioni di sterline, a causa della mancata protezione delle informazioni personali di oltre 150.000 cittadini del Regno Unito.