El 19 de julio, los usuarios del sitio de genealogía GEDmatch fueron recibidos con una sorpresa desagradable cuando iniciaron sesión en el sitio. Más de 1 millón de perfiles de ADN que antes estaban ocultos a las fuerzas del orden público ahora estaban disponibles para la búsqueda policial. Luego, el 21 de julio, MyHeritage anunció que algunos de sus usuarios habían sido objeto de un ataque de phishing dirigido a sus credenciales de inicio de sesión en el sitio. Las direcciones de correo electrónico apuntadas en el ataque fueron las mismas robadas en el ataque GEDmatch solo dos días antes.
La noticia de la infracción llega meses después de que Verogen comprara GEDmatch. En el momento de la compra, Verogen dijo Los usuarios de GEDmatch protegerían su privacidad, pero también usarían su genealogía para ayudar a resolver delitos violentos. Los usuarios que deseen permanecer en el anonimato pueden abstenerse de transmitir información genética a las fuerzas del orden.
Estas salvaguardas fallaron durante Según GEDmatch, la violación de datos resultó en el restablecimiento de todas las cuentas de usuario y las hizo visibles para todos los usuarios de GEDmatch y las fuerzas del orden durante aproximadamente tres horas.
«Como resultado de esta infracción, todos los permisos de los usuarios se han restablecido, haciendo que todos los perfiles sean visibles para todos los usuarios. Este fue el caso durante aproximadamente 3 horas «, se lee en el comunicado. «Durante este tiempo, los usuarios que no eligieron coincidir con la aplicación de la ley estaban disponibles para la coincidencia de la aplicación de la ley y, por el contrario, todos los perfiles de la aplicación de la ley se hicieron visibles para los usuarios de GEDmatch».
El servicio GEDmatch se reanudó poco después de la infracción inicial, pero desde entonces el sitio ha sido desconectado y reemplazado con el mensaje: «El sitio GEDmatch está inactivo por mantenimiento – Actualmente no hay ETA».
En un comunicado, Verogen continuó explicando: «Estamos trabajando con una empresa de ciberseguridad para realizar un análisis forense integral y ayudarnos a implementar las mejores medidas de seguridad posibles». Verogen también denunció el ataque a las autoridades.
Aunque Verogen aseguró a sus usuarios que no se descargaron ni se comprometieron datos de los usuarios durante la violación, el reclamo se puso en duda el 21 de julio, cuando MyHeritage advirtió a sus clientes que podrían ser blanco de una campaña de phishing por correo electrónico. Según MyHeritage, los piratas informáticos recibieron las direcciones de correo electrónico de los usuarios del truco GEDmatch.
La campaña de phishing de MyHeritage incluyó un correo electrónico de phishing que envió a los usuarios a una página de inicio de sesión falsa en el dominio myheritaqe.com. Esta página está diseñada para recopilar sus nombres de usuario y contraseñas.
Uno entrada en el blogMyHeritage explicó: «Sospechamos que la violación de los datos de GEDmatch podría haber incluido el robo de la base de datos de usuarios de GEDmatch (al menos direcciones de correo electrónico y nombres de clientes, tal vez más), y los perpetradores lanzaron un ataque. Phishing contra los usuarios de GEDmatch que use MyHeritage enviándoles un correo electrónico de phishing para intentar recopilar sus contraseñas. Es posible que los perpetradores no recuperaron la base de datos del usuario en la violación actual, pero la tenían en su poder de una intrusión previa en GEDmatch. «
Según MyHeritage, los piratas informáticos llevaron a 105 usuarios al sitio falso. De esos usuarios, 16 fueron engañados por el sitio web e ingresaron sus datos de inicio de sesión.
Aún no está claro qué motivó estos ataques. Los genealogistas dicen temen que las violaciones de seguridad puedan disuadir a las personas de poner sus perfiles de ADN en línea, lo que podría tener un impacto negativo en la comunidad familiar en línea y en los esfuerzos de resolución de casos sin resolver.