La sécurité génétique et ADN n’a rien à cracher : Les clients d’Ancestry.com victimes d’un récent piratage

Crachez dans une tasse, envoyez-la par la poste et découvrez ce que votre ADN dit de vous. C’est la base de plusieurs entreprises qui fournissent des informations génétiques aux particuliers, comblant souvent les informations manquantes sur les liens familiaux et l’histoire des gens. Cependant, des rapports récents indiquent que des cybercriminels ont pu infiltrer RootsWeb, qui est détenu et exploité par Ancestry.com, les pirates s’enfuyant avec les détails de connexion d’environ 55 000 clients d’Ancestry qui ont utilisé le même combo email et mot de passe sur RootsWeb.

Ancestry.com détient actuellement la plus grande base de données privée d’ADN de l’histoire des entreprises, avec le code génétique de plus de cinq millions de personnes en leur possession. Il n’est pas étonnant qu’elle ait été une cible dans le paysage actuel des violations de données à haut profil. Cela dit, Ancestry maintient que seules les identifiants de connexion ont été volés dans la brèche, et non les données génétiques.

Ryan Wilk, vice-président de la société de biométrie comportementale NuData, a commenté la situation : « Les mauvais acteurs essaient constamment de concevoir de nouveaux moyens de contourner les mesures de sécurité ; cependant, l’authentification à deux facteurs offre toujours une sécurité plus forte que l’authentification classique à un facteur. »

La mort du mot de passe est un thème dominant dans l’industrie de l’authentification et de l’identité, l’authentification multimodale étant fournie comme une solution pour éviter le vol d’identité. Wilk postule que c’est le meilleur moyen de protéger les informations sensibles. « Pour éviter les prises de contrôle de comptes avec des noms d’utilisateur et des mots de passe volés, l’authentification à deux facteurs peut être combinée avec d’autres couches de sécurité telles que la biométrie passive et l’analyse comportementale, de sorte que si une couche échoue ou n’est pas fiable, une autre couche de sécurité prend le relais, protégeant les comptes des clients même si les informations d’identification ont été volées », a-t-il déclaré.

La sécurité contre les pirates informatiques n’est peut-être pas la seule inquiétude des consommateurs à l’égard des entreprises d’ADN et d’informations génétiques basées sur les crachats, avec la possibilité pour ces entreprises de se retourner et de vendre des informations personnelles aux compagnies d’assurance ou à d’autres parties. Bien qu’Ancestry affirme qu’elle ne ferait jamais cela, selon le Daily Mail, la société a récemment mis à jour ses termes et conditions en précisant que des politiques comme celle-ci peuvent être modifiées à l’avenir.