Hack bij Amerikaanse DNA-databank lekt gegevens van 6,9 miljoen mensen
Gepubliceerd op 05/12/2023 12:00 in Tech
Uit onderzoek is gebleken dat bij een hack van de Amerikaanse commerciële DNA-databank, 23andMe, de gegevens van maar liefst 6,9 miljoen mensen zijn gelekt. Eerder werd gedacht dat het aantal gedupeerden veel lager lag. Het bedrijf heeft dit bevestigd aan The Verge. 23andMe biedt mensen wereldwijd de mogelijkheid om hun DNA te laten testen op verwantschap of erfelijke ziektes, waaronder ook in Nederland. Hoewel het nog onbekend is of er in Nederland mensen zijn gedupeerd, is het belangrijk om alert te blijven.
De hackers hebben begin oktober toegeslagen, maar pas nu wordt duidelijk op welke schaal er gegevens zijn gestolen. 23andMe heeft bevestigd dat de gestolen data van gebruikers de afgelopen maanden te koop zijn aangeboden op het dark web.
In een recente verklaring van 23andMe aan de Amerikaanse beurswaakhond, SEC, werd meer informatie gegeven over de hack. Echter, de omvang van de gestolen data was toen nog niet bekend. Naast informatie over stambomen bevat de gestolen data in sommige gevallen ook gezondheidsinformatie gebaseerd op de DNA-analyse van gebruikers.
Het blijkt dat de hackers met behulp van informatie die afkomstig is uit eerdere hacks, waarbij vaak hergebruikte wachtwoorden worden misbruikt, in staat waren om in te loggen op de accounts van 14.000 gebruikers. Dit komt overeen met ongeveer 0,1 procent van het totale klantenbestand van 23andMe.
Echter, hier eindigt het verhaal niet. Met deze 14.000 accounts konden de hackers ook gebruik maken van de 'DNA Relatives'-functie, waarmee zij (verre) familieleden konden opsporen. Hierdoor hadden ze toegang tot de informatie van miljoenen andere gebruikers.
23andMe is momenteel druk bezig om alle gedupeerden op de hoogte te stellen van het lek. Daarnaast waarschuwt het bedrijf gebruikers ook om hun wachtwoorden te veranderen. Als extra beveiligingsmaatregel wordt nu ook tweestapsverificatie verplicht gesteld, terwijl dit voorheen slechts een optie was.
Het is van groot belang dat gebruikers van 23andMe alert zijn en voorzorgsmaatregelen nemen om hun gegevens te beschermen. Het veranderen van wachtwoorden en het activeren van tweestapsverificatie wordt sterk aangeraden. Het is nog onduidelijk of er ook in Nederland mensen zijn gedupeerd, maar het valt niet uit te sluiten. Het is daarom raadzaam voor Nederlandse gebruikers van 23andMe om extra alert te zijn op verdachte activiteiten en eventuele verdachte e-mails te rapporteren aan het bedrijf.
Deze hack benadrukt wederom het belang van goede beveiliging van persoonlijke gegevens en het verstandig omgaan met wachtwoorden. Het is van essentieel belang dat bedrijven en individuen zich bewust zijn van de risico's en maatregelen treffen om de veiligheid van gevoelige informatie te waarborgen.