Datenleck bei DNA-Start-up: Nutzerdaten gestohlen, aber keine DNA

Die Biotech-Firma „23andMe“, die vor allem durch ihre DNA-Test-Kits bekannt wurde, ist von einem Datenleck betroffen. Daten von Kund*innen wie Name, Profifoto, Geburtstag, Geschlecht sowie Wohnort wurden zusammen mit dem Nutzernamen erbeutet und werden zum Verkauf angeboten. Auch Daten zu den genetischen Vorfahren der Nutzer*innen sollen unter den angebotenen Daten sein, allerdings keine Gen-Daten der Nutzer*innen selbst. Das verspricht zumindest „23andMe“ in einer Stellungnahme.

Nicht das Portal selbst wurde gehackt, sondern die Nutzer*innen

Laut dem Unternehmen seien die Daten außerdem nicht beim Unternehmen selbst gestohlen worden, sondern Kriminelle hätten sich über bereits verwendete Usernamen und Passwörter in „einzelne Accounts“ gehackt, heißt es. Das wäre nichts Ungewöhnliches, denn viele Nutzer*innen verwenden immer wieder dieselbe E-Mail-Adresse oder denselben Nutzer*innennamen mit demselben Passwort. Deshalb raten Sicherheitsexpert*innen immer wieder, dasselbe Passwort nicht mehrfach zu verwenden.

Laut Bleeping Computer verlangen die Angreifer zwischen einem und 10 Dollar pro gestohlenen Datensatz, je nachdem, wie viele Daten dieser beinhaltet. Über das Feature „DNA Verwandte“, also ein Feature, über das Nutzer*innen im Falle eines Treffers mit den Verwandten Kontakt aufnehmen können, konnten die Kriminellen noch mehr Daten erbeuten. Jene, die das Feature aktiviert hatten, wären vom Leck stärker betroffen, heißt es in dem Bericht. „23andMe“ gibt an, sofort nach dem Entdecken von „ungewöhnlichen Aktivitäten“ geeignete Maßnahmen ergriffen zu haben, um diese zu stoppen.

➤ Mehr lesen: Datenleck bei DNA-Testfirma: Hacker gehen auf Juden los