O serviço MyHeritage, que fornece informações sobre a árvore genealógica e ADN, sofreu um ciberataque que revelou os dados de mais de 92 milhões de contas de utilizadores. A informação foi avançada pela própria empresa através de um comunicado, no qual foi revelado que todas as contas criadas até 26 de Outubro do ano passado foram comprometidas.
A empresa afirma só ter descoberto o ataque no dia 4 deste mês – mais de sete meses depois do sucedido – quando um “investigador de segurança” por identificar enviou ao director de segurança de informação uma mensagem, indicando que encontrou os dados num ficheiro alojado num servidor “privado” exterior à empresa.
A MyHeritage não elaborou sobre a origem do servidor. No entanto, confirmou que os dados foram gerados pela empresa e que incluíam as senhas encriptadas de 92,283,889 utilizadores. Outros dados, tais como informações bancárias, testes de DNA e informação genealógica, não foram encontrados no servidor. No comunicado também é indicado que não há indícios de que dados pessoais tenham sido usados por terceiros.
Dado o cariz multinacional dos seus serviços, a empresa, sediada em Israel, afirmou que cumpre com o Regulamento Geral de Protecção de Dados (RGPD) que entrou em vigor a 25 de Maio, e que irá implementar elementos de autenticação de dois passos para contas de utilizadores.
