{"id":2433,"date":"2023-12-04T09:54:42","date_gmt":"2023-12-04T09:54:42","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/12\/04\/datenverlust-bei-23andme-unbekannte-erlangen-infos-von-01-der-kunden\/"},"modified":"2023-12-04T09:54:42","modified_gmt":"2023-12-04T09:54:42","slug":"datenverlust-bei-23andme-unbekannte-erlangen-infos-von-01-der-kunden","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=2433","title":{"rendered":"Datenverlust bei 23andme: Unbekannte erlangen Infos von 0,1% der Kunden"},"content":{"rendered":"<p>23andme, das US-amerikanische Unternehmen f\u00fcr Genanalyse und DNA-Tests, hat die Ermittlungen zum Datenverlust abgeschlossen. Dabei wurde festgestellt, dass Unbekannte detaillierte Informationen von 0,1 Prozent der Kunden erlangt haben. Dies betrifft rund 14.000 Konten von insgesamt 14 Millionen Kunden. Das Unternehmen best\u00e4tigt, dass der Angriff auf Credential Stuffing zur\u00fcckzuf\u00fchren ist. Dabei wurden Informationen \u00fcber die Herkunft und teilweise auch gesundheitsbezogene Daten gestohlen. Zudem wurden auch Daten \u00fcber die Herkunft von verwandten Personen eingesehen. Laut Engadget handelt es sich dabei um fast sieben Millionen Konten von Kunden, die ihre DNA-Ergebnisse f\u00fcr die Suche nach Verwandten innerhalb der Plattform freigegeben haben, sowie um die Profile dieser Verwandten. In den gestohlenen Daten sind vertrauliche Informationen enthalten, die von den Nutzern selbst eingegeben wurden, sowie Angaben zur Verwandtschaft, Familiennamen und Herkunft.<\/p>\n<p>Das Unternehmen betont jedoch, dass keine genetischen Analyseergebnisse selbst gestohlen wurden. Die betroffenen Kunden werden gem\u00e4\u00df den gesetzlichen Vorschriften informiert. Zur St\u00e4rkung der Sicherheit der Nutzerdaten wurden spezifische Ma\u00dfnahmen ergriffen. Seit Anfang November m\u00fcssen alle Nutzer ihr Passwort \u00e4ndern und bei der Anmeldung eine Zwei-Faktor-Authentifizierung verwenden.<\/p>\n<p>Die Bew\u00e4ltigung des Vorfalls wird voraussichtlich Kosten von etwa ein bis zwei Millionen US-Dollar verursachen. Zus\u00e4tzlich zu diesen Kosten ist das Unternehmen mit mehreren Sammelklagen in den USA und Kanada konfrontiert. Es ist daher nicht m\u00f6glich, eine genaue Sch\u00e4tzung der Gesamtkosten abzugeben.<\/p>\n<p>Bereits im Oktober hatte 23andme \u00f6ffentlich bekannt gegeben, dass Kriminelle Daten von Personen, die ihre Gene analysieren lassen, zum Verkauf anbieten. Dabei waren nicht nur spezifische Kunden betroffen, sondern auch die Profile von Verwandten. Die \u00f6ffentlich zug\u00e4nglichen Daten enthielten die IDs, Namen und Geburtsjahre der Benutzer sowie Informationen \u00fcber die Wohnorte und geografischen Gebiete, in denen 23andme die Herkunft der Personen identifiziert hatte.<\/p>\n<p>Nach Angaben von 23andme waren ausschlie\u00dflich Personen betroffen, die f\u00fcr ihren Account Zugangsdaten verwendet haben, die sie auch an anderer Stelle genutzt haben.<\/p>\n<p>Schlagw\u00f6rter: Datenverlust + Genanalyse + Sicherheit der Nutzerdaten<\/p>\n","protected":false},"excerpt":{"rendered":"<p>23andme, das US-amerikanische Unternehmen f\u00fcr Genanalyse und DNA-Tests, hat die Ermittlungen zum Datenverlust abgeschlossen. Dabei wurde festgestellt, dass Unbekannte detaillierte Informationen von 0,1 Prozent der Kunden erlangt haben. Dies betrifft rund 14.000 Konten von insgesamt 14 Millionen Kunden. Das Unternehmen best\u00e4tigt, dass der Angriff auf Credential Stuffing zur\u00fcckzuf\u00fchren ist. Dabei&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":2432,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2433","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2433"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2433\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2432"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}