Datenverlust bei 23andme: Unbekannte erlangen Infos von 0,1% der Kunden

23andme, das US-amerikanische Unternehmen für Genanalyse und DNA-Tests, hat die Ermittlungen zum Datenverlust abgeschlossen. Dabei wurde festgestellt, dass Unbekannte detaillierte Informationen von 0,1 Prozent der Kunden erlangt haben. Dies betrifft rund 14.000 Konten von insgesamt 14 Millionen Kunden. Das Unternehmen bestätigt, dass der Angriff auf Credential Stuffing zurückzuführen ist. Dabei wurden Informationen über die Herkunft und teilweise auch gesundheitsbezogene Daten gestohlen. Zudem wurden auch Daten über die Herkunft von verwandten Personen eingesehen. Laut Engadget handelt es sich dabei um fast sieben Millionen Konten von Kunden, die ihre DNA-Ergebnisse für die Suche nach Verwandten innerhalb der Plattform freigegeben haben, sowie um die Profile dieser Verwandten. In den gestohlenen Daten sind vertrauliche Informationen enthalten, die von den Nutzern selbst eingegeben wurden, sowie Angaben zur Verwandtschaft, Familiennamen und Herkunft.

Das Unternehmen betont jedoch, dass keine genetischen Analyseergebnisse selbst gestohlen wurden. Die betroffenen Kunden werden gemäß den gesetzlichen Vorschriften informiert. Zur Stärkung der Sicherheit der Nutzerdaten wurden spezifische Maßnahmen ergriffen. Seit Anfang November müssen alle Nutzer ihr Passwort ändern und bei der Anmeldung eine Zwei-Faktor-Authentifizierung verwenden.

Die Bewältigung des Vorfalls wird voraussichtlich Kosten von etwa ein bis zwei Millionen US-Dollar verursachen. Zusätzlich zu diesen Kosten ist das Unternehmen mit mehreren Sammelklagen in den USA und Kanada konfrontiert. Es ist daher nicht möglich, eine genaue Schätzung der Gesamtkosten abzugeben.

Bereits im Oktober hatte 23andme öffentlich bekannt gegeben, dass Kriminelle Daten von Personen, die ihre Gene analysieren lassen, zum Verkauf anbieten. Dabei waren nicht nur spezifische Kunden betroffen, sondern auch die Profile von Verwandten. Die öffentlich zugänglichen Daten enthielten die IDs, Namen und Geburtsjahre der Benutzer sowie Informationen über die Wohnorte und geografischen Gebiete, in denen 23andme die Herkunft der Personen identifiziert hatte.

Nach Angaben von 23andme waren ausschließlich Personen betroffen, die für ihren Account Zugangsdaten verwendet haben, die sie auch an anderer Stelle genutzt haben.

Schlagwörter: Datenverlust + Genanalyse + Sicherheit der Nutzerdaten

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 4. Dezember 2023
FEHLER!