Le service de généalogie et de tests ADN annonce qu’un fichier regroupant des informations sur la majorité de ses clients a fuité sur le Web.
Pour moins d’une centaine d’euros, des sites Web proposent de réaliser des test ADN, par exemple pour en savoir davantage sur ses origines. De fait, les données qu’ils conservent sont particulièrement sensibles. MyHeritage, l’un des services les plus populaires au monde, est touché par une faille. Sur son site, l’entreprise israélienne annonce qu’un chercheur en sécurité informatique a mis la main sur un gigantesque fichier, abritant des données sur plus de 92 millions de ses clients.
Les données médicales non concernées
Toujours selon MyHeritage, la faille concerne les clients qui se sont inscrits sur le site avant le 27 octobre 2017. Sur 96 millions d’utilisateurs revendiqués, le problème touche donc plus de 95% des clients de la firme. D’après MyHeritage, le fichier abrite leurs adresses mails, ainsi que des mots de passe chiffrés. Dans le cas où ces données arriveraient entre de mauvaises mains, les pirates devraient donc trouver un moyen de les décrypter pour pouvoir se connecter à certains comptes. Par précaution, MyHeritage recommande de changer son mot de passe.
A la différence d’autres sites spécialisés dans les tests ADN, MyHeritage ne propose pas de tests prédictifs – interdits en France, permettant de déterminer la probabilité de souffrir d’une maladie à l’avenir. Par ailleurs, les informations liées aux analyses ADN ne sont pas stockées sur les mêmes serveurs que les autres données personnelles des clients. Elles ne sont donc pas concernées par la faille.
Avec bfm