Groot datalek bij DNA-databank 23andMe: persoonlijke gegevens van 7 miljoen gebruikers gestolen
De persoonlijke gegevens van bijna 7 miljoen gebruikers van de commerciële DNA-databank 23andMe zijn gestolen. Dat is zowat de helft van alle gebruikers van het platform. De website werd al in oktober gehackt. Het bedrijf meldde toen dat er 14.000 gebruikers waren getroffen. Maar het datalek blijkt nu honderden keren groter.
Bij het Amerikaanse bedrijf 23andMe kan je tegen betaling (een deel van) je DNA laten analyseren. Op basis van wat speeksel, dat je per post naar het bedrijf verstuurt, krijg je info over je voorouders, afstammelingen en stamboom, hoeveel neanderthaler-DNA er nog in je zit, en bijvoorbeeld ook hoeveel kans je loopt op bepaalde medische aandoeningen. Zo'n 14 miljoen mensen over de hele wereld lieten al zo'n DNA-analyse uitvoeren.
Begin oktober kwam 23andMe met het nieuws dat hackers hadden kunnen inloggen op de accounts van 14.000 gebruikers. Via een functie om familieleden en afstammelingen te zoeken, konden de hackers ook toegang krijgen tot de gegevens van andere gebruikers. Alleen was nog niet duidelijk van hoeveel precies. Tot nu.
23andMe heeft aan verschillende Amerikaanse media bevestigd dat in totaal 6,9 miljoen gebruikers zijn getroffen. Zowat de helft van het volledige klantenbestand dus. Het is niet duidelijk of er ook Belgische gebruikers zijn getroffen, maar ook vanuit ons land kan je een DNA-analyse laten uitvoeren bij het bedrijf.
De gestolen gegevens bevatten onder meer persoonsnamen, geboortejaar- en plaats, locatiegegevens, profielfoto's en hoeveel DNA je deelt met anderen. De DNA-gegevens zelf zouden niet zijn gestolen. De gegevens van zeker 4 miljoen gebruikers zijn al gedeeld op het internet.
23andMe zegt dat het nog bezig is alle gedupeerden op de hoogte te stellen van het lek. Het bedrijf waarschuwt gebruikers om hun wachtwoorden te veranderen en verplicht hen vanaf nu om gebruik te maken van tweestapsverificatie, een extra beveiliging waarbij je bijvoorbeeld via een tweede toestel nog je identiteit moet bevestigen. Dat was tot nu toe alleen een optie.
Naar alle waarschijnlijkheid hebben de hackers wachtwoorden gebruikt, die afkomstig zijn van andere datalekken en die ze van andere hackers hebben kunnen krijgen of kopen. Omdat veel mensen hetzelfde wachtwoord (of een lichte variatie erop) gebruiken voor verschillende websites kunnen hackers op die manier makkelijk toegang krijgen tot verschillende accounts.