Des extraits de données génétiques faisaient partie des informations personnelles consultées par les pirates informatiques de 23andMe
Des extraits de données génétiques faisaient partie des informations personnelles consultées par les pirates informatiques de 23andMe AFP

La société de génétique personnelle 23andMe a confirmé mardi que des pirates utilisant des mots de passe volés ont accédé aux informations personnelles de 6,9 millions de ses membres.

Alors que les pirates n'ont pu accéder qu'à environ 14 000 comptes, soit 0,1% de ses clients, ils ont pu voir des informations partagées par des parents génétiquement liés sur 23andMe, a déclaré un porte-parole en réponse à une enquête de l'AFP.

23andMe est en train d'informer les clients concernés et a renforcé la sécurité des comptes en exigeant que les utilisateurs réinitialisent leurs mots de passe et mettent en place une deuxième méthode d'authentification telle que l'envoi d'un code temporaire sur un téléphone mobile, selon le porte-parole.

Début octobre, 23andMe a détecté que des voleurs de données avaient accédé à des comptes protégés par des informations de connexion recyclées à partir d'autres sites Web qui avaient été compromis, a indiqué la société.

"Nous n'avons aucune indication qu'il y ait eu une violation ou un incident de sécurité des données dans nos systèmes, ou que 23andMe soit la source des informations d'identification du compte utilisées dans ces attaques", a déclaré le porte-parole.

Sur les 6,9 millions de comptes piratés, 5,5 millions contenaient des informations sur les correspondances génétiques et pouvaient également inclure des dates et des lieux de naissance si les utilisateurs les fournissaient, selon 23andMe.

De plus, 1,4 million de comptes piratés avaient un accès limité à certaines informations de profil ADN dans le cadre de la fonctionnalité " Arbre généalogique ", a indiqué le porte-parole.

23andMe a été fondée en 2006 et est basée à Mountain View, en Californie, où Google a également son siège social.

A lire aussi