Gepubliceerd op: 6 december 2023

Genetisch testbedrijf 23andMe bevestigde maandag dat bijna 7 miljoen mensen getroffen zijn door een inbreuk op de beveiliging die begin oktober plaatsvond.

Een woordvoerder van het bedrijf zei dat hackers toegang hebben gekregen tot de persoonlijke informatie van mensen die zich hadden ingeschreven voor de DNA Relatives-functie van het bedrijf, waarmee klanten automatisch een deel van hun gegevens kunnen delen met gebruikers die mogelijk in de verte verwant zijn.

De informatie in de hand van de hackers omvatte onder meer de naam van de persoon, de zelfgerapporteerde ZIM-code, het geboortejaar en de namen van familieleden, en relatielabels, naast andere informatie.

De woordvoerder zei dat de hackers aanvankelijk toegang kregen tot ongeveer 0.1% van de accounts van 23andMe-klanten via hergebruikte wachtwoorden, een hacktactiek die bekend staat als credential stuffing. Vervolgens zochten ze naar gebruikers die zich hadden ingeschreven voor de DNA Relatives-programma's en slaagden er via die tactieken in om de profielinformatie te zien van ongeveer 6.9 miljoen DNA Relatives-gebruikers, bijna de helft van de ongeveer 14 miljoen mensen die zich voor het programma hadden aangemeld.

De verklaring komt nadat het bedrijf vorige week zei dat hackers bij het datalek in oktober toegang hadden gekregen tot 14,000 klantaccounts, oftewel 0.1% van de klanten. 23andMe voegde eraan toe dat de bedreigingsactoren ook toegang kregen tot “een aanzienlijk aantal bestanden met profielinformatie over de afkomst van andere gebruikers”, maar maakten het aantal pas deze week bekend.

Het nieuws over het datalek verscheen voor het eerst online in oktober. Hackers beweerden dat ze de gegevens hadden gestolen van 1 miljoen gebruikers van Joodse Asjkenazische afkomst en 100,000 Chinese gebruikers op het bekende hackforum BreachForums. De bedreigingsacteur die beweerde deze gegevens te hebben verkregen, begon deze informatie later aan te bieden voor tussen de $ 1 en $ 10 per account, met een lagere prijs voor kopers die bereid zijn in bulk in te kopen.

“We werden ervan op de hoogte gebracht dat bepaalde 23andMe-klantprofielinformatie werd verzameld via toegang tot individuele 23andMe.com-accounts”, zei 23andMe destijds. “Wij zijn van mening dat de bedreigingsacteur vervolgens, in strijd met onze servicevoorwaarden, zonder toestemming toegang heeft gekregen tot 23andme.com-accounts en informatie van die accounts heeft verkregen.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/