6,9 miljoen DNA-profielen gehackt
Een Amerikaanse commerciële DNA-databank, 23andMe genaamd, heeft bevestigd dat de gegevens van 6,9 miljoen klanten zijn gelekt als gevolg van een hack. Eerder was er melding van veel minder getroffenen. Mogelijk zijn ook Nederlanders door de hack getroffen.
23andMe biedt DNA-tests aan voor verwantschap en erfelijke aandoeningen, niet alleen in de Verenigde Staten maar ook in andere landen, waaronder Nederland. Het is nog onbekend of er ook in Nederland mensen zijn getroffen door de hack.
De hackers hebben begin oktober toegeslagen, maar pas recentelijk is de omvang van de gestolen gegevens duidelijk geworden. Het bedrijf heeft bevestigd dat de gebruikersgegevens de afgelopen maanden te koop werden aangeboden op het dark web.
Gezondheidsinformatie
In een recente verklaring aan de Amerikaanse beurswaakhond SEC heeft 23andMe meer informatie vrijgegeven. Hieruit blijkt dat de gelekte data informatie bevat over stambomen en in sommige gevallen ook gezondheidsinformatie op basis van de DNA-analyse van gebruikers.
De aanvallers wisten in te loggen op de accounts van 14.000 gebruikers door gebruik te maken van informatie uit andere hacks, zoals hergebruikte wachtwoorden. Dit vertegenwoordigt ongeveer 0,1 procent van het totale klantenbestand van 23andMe.
Het gaat echter verder. Met deze 14.000 accounts konden de aanvallers de ‘DNA Relatives’-functie gebruiken, waardoor ze toegang kregen tot informatie van miljoenen andere gebruikers. 23andMe is bezig met het informeren van alle getroffenen over het lek en adviseert gebruikers hun wachtwoorden te wijzigen. Bovendien is het verplicht gesteld om tweestapsverificatie te gebruiken. Voorheen was dat optioneel.