Skip to content

Hackers accessed the profiles of nearly 7 million 23andMe customers

One or more hackers accessed nearly 7 million profiles of 23andMe customers, including in some cases ancestry reports, zip codes and users' birth years, a spokesman for the genetic testing company told CNN on Tuesday.

Diese Abbildung zeigt ein Speichelsammelkit für DNA-Tests, das am 19. Dezember 2018 in Washington,....aussiedlerbote.de
Diese Abbildung zeigt ein Speichelsammelkit für DNA-Tests, das am 19. Dezember 2018 in Washington, D.C. ausgestellt wurde..aussiedlerbote.de

Hackers accessed the profiles of nearly 7 million 23andMe customers

Einer am Freitag von 23andMe bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission eingereichten Meldung zufolge waren etwa 0,1 % der Benutzerkonten des Unternehmens, also etwa 14.000, gehackt worden.

23andMe bleibt bei dieser Zahl, teilt Reportern nun aber auch mit, dass Hacker mithilfe der Funktion des Unternehmens namens „DNA Relatives“, die es Benutzern ermöglicht, genetische Verwandte zu finden, auf etwa 5,5 Millionen Profile zugreifen konnten. Darüber hinaus hätten die Hacker auf einige Stammbauminformationen in 1,4 Millionen DNA-Verwandtschaftsprofilen zugegriffen, sagte ein 23andMe-Sprecher in einer per E-Mail versandten Erklärung.

Das Technologie-Nachrichtenportal Engadget berichtete erstmals über die umfassenderen Auswirkungen des Hacks.

Es handelt sich um den jüngsten Hackerangriff auf ein großes US-Unternehmen, von dem weitaus mehr Menschen betroffen sind, als erste Nachrichtenberichte vermuten ließen. Letzten Monat gab das Identitätsmanagementunternehmen Okta zu, dass Hacker Daten von allen Benutzern im Kundensupportsystem von Okta gestohlen haben, und berichtete zunächst im September, dass weniger als 1 % der mehr als 18.000 Benutzer betroffen waren.

Im Fall von 23andMe verwendeten Hacker alte Benutzernamen und Passwörter von anderen Websites, um in 23andMe-Kundenkonten einzudringen. Diese einfache, aber effektive Technik wird Credential Stuffing genannt.

Ein 23andMe-Sprecher, der anonym bleiben wollte, antwortete nicht auf Fragen zu den Angreifern.

„23andMe hat seine Untersuchung mit Unterstützung externer forensischer Experten abgeschlossen. Wir benachrichtigen betroffene Kunden wie gesetzlich vorgeschrieben“, heißt es in einer Erklärung, die am Samstagabend auf der Website des Unternehmens veröffentlicht wurde. „Wir haben Schritte unternommen, um die Kundendaten weiter zu schützen, indem wir unter anderem alle Bestandskunden dazu verpflichten, ihre Passwörter zurückzusetzen, und eine zweistufige Verifizierung für alle Neu- und Bestandskunden verlangen.“

Read also:

Despite the hack, 23andMe continues to see growth in its tech-driven business, with over 6 million new customers joining since the breach. The company has implemented additional security measures, such as requiring users to reset their passwords and enabling two-factor authentication, to bolster its business operations and protect customer data.

Source: edition.cnn.com

Comments

Latest

Grave accusations levied against JVA staff members in Bavaria

Grave accusations levied against JVA staff members in Bavaria

Grave accusations levied against JVA staff members in Bavaria The Augsburg District Attorney's Office is currently investigating several staff members of the Augsburg-Gablingen prison (JVA) on allegations of severe prisoner mistreatment. The focus of the investigation is on claims of bodily harm in the workplace. It's

Members Public