Hacker stehlen Millionen Datensätze von US-Gentestanbieter

Ursprünglich hatte das Unternehmen erklärt, dass Hacker auf die persönlichen Daten von etwa 14.000 Personen zugegriffen haben. Wie sich jetzt herausstellte, gab es weitaus mehr Opfer: Am Samstag teilte eine Sprecherin dem Portal TechCrunch mit, dass Hacker auf die persönlichen Daten von etwa 5,5 Millionen Menschen zugegriffen haben, die sich für die Funktion „DNA Verwandte“ von 23andMe entschieden haben, welche es Kunden ermöglicht, einige ihrer Daten automatisch mit anderen zu teilen.

Die gestohlenen Daten enthielten demnach Namen, Geburtsjahr, den Prozentsatz der DNA, die mit Verwandten geteilt wurde, Abstammungsberichte und selbstberichtete Standortangaben. Außerdem betroffen ist eine weitere Gruppe von etwa 1,4 Millionen Menschen, die DNA-Verwandten weitere Rechte eingeräumt hatten. Damit betrifft der Angriff etwa die Hälfte der insgesamt 14 Millionen Kunden von 23andMe, schreibt TechCrunch.

Anfang Oktober hatte ein Hacker behauptet, die DNA-Informationen von 23andMe-Nutzern gestohlen zu haben. Als Beweis veröffentlichte er die angeblichen Daten von einer Million aschkenasischer Juden sowie 100.000 chinesischer Nutzer, und bot diese später für 1 bis 10 Dollar pro Datensatz zum Kauf an. Laut TechCrunch hatte bereits zwei Monate zuvor ein anderer Hacker in einem separaten Forum eine Charge gestohlener 23andMe-Kundendaten angeboten.

Bei der Enthüllung des Vorfalls im Oktober berichtete 23andMe, dass die Datenschutzverletzung durch Kunden verursacht wurde, die Passwörter wiederverwendeten. Diese ermöglichten es den Hackern, auf die Konten der Opfer zuzugreifen, indem sie Passwörter verwendeten, die bei Cyberangriffen auf andere Unternehmen erbeutet worden waren. Aufgrund der Arbeitsweise der DNA-Verwandten-Funktion konnten die Hacker sowohl die persönlichen Daten der jeweils betroffenen Kontoinhaber als auch ihrer Verwandten einsehen, was die Gesamtzahl der Opfer beträchtlich vergrößerte.