Die Hacker, die Anfang Oktober auf die Systeme der kommerziellen DNA-Datenbank 23andMe zugegriffen haben, konnten Informationen von 0,1 Prozent der Nutzer abrufen. Das entspräche 14.000 Kunden. Auch Informationen über verbundene Konten wurden erbeutet.
In einem Schreiben an die US-Börsenaufsichtsbehörde (Securities and Exchange Commission) hat das Unternehmen, das hinter der kommerziellen DNA-Datenbank steht, weitere Einzelheiten über die Datenpanne mitgeteilt, die am 10. Oktober dieses Jahres stattgefunden hat. Nach Angaben von 23andMe verschafften sich die Hacker Zugang zu den Konten, indem sie Benutzernamen und Passwörter von Kunden nutzten, die bereits bei früheren Datenschutzverletzungen auf anderen Websites durchgesickert waren.
Nach Angaben von 23andMe waren die Hacker in der Lage, persönliche Informationen von Kunden zu erbeuten, z. B. Informationen über den Familienstammbaum, aber auch in einigen Fällen Gesundheitsinformationen, die auf der DNA-Analyse der jeweiligen Nutzer basieren. Berichten zufolge erbeuteten die Hacker auch Informationen über verbundene Konten. Dies ist der Fall bei betroffenen Kunden, die auch den DNA-Verwandten-Service nutzen. Mit dieser Funktion können DNA-Daten mit potenziellen Familienmitgliedern abgeglichen werden. Es ist nicht klar, wie viele der betroffenen Kunden diesen Dienst abonniert hatten.
Aus einem Jahresbericht von 23andMe von Anfang des Jahres geht hervor, dass die DNA-Datenbank im Mai mehr als 14 Millionen Kunden hatte. Wenn 23andMe angibt, dass 0,1 Prozent seiner Kunden von der Datenpanne betroffen waren, würde das bedeuten, dass etwa 14.000 Kunden betroffen waren.
23andMe ist ein US-amerikanisches Unternehmen, das seit 2006 eine kommerzielle DNA-Datenbank betreibt und Kunden Informationen über ihre Abstammung, ihr Aussehen und ihr Risiko für genetische Erkrankungen liefern kann. Kunden, die die Dienste von 23andMe nutzen wollen, müssen eine Speichelprobe an das Unternehmen schicken.
