Genetik-Testunternehmen bestätigt Datendiebstahl

Das in Kalifornien ansässige Unternehmen 23andMe hat bestätigt, dass die persönlichen Informationen seiner Kunden, die auf dem Schwarzmarkt zum Verkauf angeboten wurden, echt sind, hat aber am Freitag betont, dass seine Systeme nicht gehackt worden seien.

„Nach der Behauptung, dass jemand Zugriff auf bestimmte 23andMe-Kundendaten erhalten und diese zum Verkauf anbietet, haben wir eine Untersuchung durchgeführt. Wir haben keinen unbefugten Zugriff auf unsere Systeme festgestellt. Wir werden die Situation weiter beobachten“, sagte das Unternehmen in einer Erklärung.

Obwohl die physischen Server des Unternehmens möglicherweise nicht im eigentlichen Sinne gehackt wurden, nutzten die „Bedrohungsakteure“ anscheinend „wiederverwendete Anmeldedaten“, die von anderen Online-Plattformen erlangt wurden, um Zugriff auf einige Konten zu erhalten, so das IT-Sicherheits-Outlet BleepingComputer.

Die Handvoll kompromittierter Konten gehörten zu denen, die sich für 23andMe’s „DNA-Verwandte“-Funktion angemeldet hatten, was es den Dieben ermöglichte, die Daten ihrer Verwandten abzuschöpfen.

Der erste Hinweis auf Schwierigkeiten erschien am Montag, als ein Hacker „eine Million“ Datensätze über aschkenasische Juden zum Verkauf anbot. Zwei Tage später bot der Hacker an, Datenprofile in Bulk zu verkaufen, wobei er zwischen 1 und 10 Dollar pro Konto verlangte. Zu den gestohlenen Daten gehörten vollständige Namen, Benutzernamen, Profilfotos, Geburtsdaten, Standorte und genetische Abstammungsergebnisse, die alle von Identitätsdieben und anderen böswilligen Akteuren verwendet werden könnten.

23andMe hat die Nutzer aufgefordert, die Zwei-Faktor-Authentifizierung zu aktivieren, die Wiederverwendung von Passwörtern zu vermeiden und ihre Passwörter zurückzusetzen, wenn sie befürchten, dass ihre Daten gefährdet sein könnten.

Das Unternehmen ist ein wichtiger Akteur auf dem Markt für genetische Tests und bietet Dienstleistungen von der Entdeckung der eigenen Abstammung bis hin zur Erkennung von Genen, die mit erblichen Krankheiten und schweren Gesundheitszuständen in Verbindung stehen. Sein Name ist eine Referenz auf die Anzahl der Chromosomenpaare in einer diploiden menschlichen Zelle.

2018 kündigte 23andMe eine Partnerschaft mit GlaxoSmithKline an, die es dem Pharmariesen ermöglichte, die Testergebnisse von fünf Millionen Kunden zu nutzen, um neue Medikamente zu entwickeln, im Gegenzug für eine Investition in Höhe von 300 Millionen Dollar. Die Vereinbarung wurde bis Juli 2023 für weitere 50 Millionen Dollar verlängert.