Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Datalek bij DNA-databank 23andMe treft 6,9 miljoen gebruikers, waaronder Nederlanders

    Datalek bij DNA-databank 23andMe treft 6,9 miljoen gebruikers, waaronder Nederlanders

    De Amerikaanse commerciële databank 23andMe verklaart dat bij een recente inbreuk gegevens van 6,9 miljoen gebruikers zijn gelekt, meldt het bedrijf per mail aan The Verge

    Bij 23andMe kun je jouw DNA testen op verwantschap of erfelijke ziektes. De DNA-testen zijn internationaal beschikbaar en ook in Europa zijn de testen populair. Een woordvoerder van de Autoriteit Persoonsgegevens (AP) zegt dat 23andMe heeft gemeld dat er ook informatie van Nederlanders is gelekt, volgens de NOS. Om hoeveel gedupeerden het gaat, kan de toezichthouder niet zeggen. Het bedrijf laat weten de betrokkenen in Nederland te zullen informeren. 

    Welke informatie is gestolen?

    In de verklaring van 23andMe aan The Verge meldt bedrijfswoordvoerder Andy Kill dat de inbreuk ongeveer 5,5 miljoen gebruikers treft die de functie ‘DNA Relatives’ hadden ingeschakeld. Deze functie matcht gebruikers met vergelijkbare genetische eigenschappen. De informatie die van hen is gestolen zijn onder andere hun weergavenamen, voorspelde relaties met anderen, zelfgerapporteerde locaties, rapporten van hun voorouders, geboortelocaties van voorouders, familienamen en profielfoto’s.  

    Van de overige 1,4 miljoen mensen werd toegang verkregen tot hun stamboomprofielen. De gestolen gegevens betreffen weergavenamen, relatielabels, geboortejaren en zelfgerapporteerde locaties. 

    Gegevens aangeboden op het dark web

    De hackers sloegen begin oktober al toe en 23andMe bevestigt dat de data van deze gebruikers te koop was op het dark web. Nu is pas duidelijk geworden op welke schaal er gegevens zijn gestolen. Met informatie uit andere hacks, vaak gaat het daarbij om hergebruikte wachtwoorden, hadden de hackers weten in te loggen op de accounts van veertienduizend gebruikers. Dat is ongeveer 0,1 procent van het totale klantenbestand van 23andMe.

    Resetten van wachtwoorden

    Doordat de hackers toegang hebben verkregen tot die veertienduizend accounts, konden de aanvallers de ‘DNA Relatives’-functie gebruiken. Dit is een manier om (verre) familieleden op te sporen. Via deze weg konden zij bij de informatie van miljoenen andere gebruikers komen.

    23andMe geeft aan nog bezig te zijn om alle gedupeerden op de hoogte te stellen van het lek. Het bedrijf adviseert gebruikers ook om hun wachtwoorden te veranderen en om verplicht gebruik te maken van tweestapsverificatie

    Bron: NOS en The Verge

    Lees ook

  • Ook interessant