DNA-tester 23andMe geeft toe: geen duizenden maar miljoenen slachtoffers bij hack

Hoewel het bedrijf 23andMe eerder zei dat hackers de gegevens van zo'n 14.000 klanten hadden gestolen, blijkt dat nogal aan de lage kant te zijn ingeschat. De hack zou namelijk 7 miljoen slachtoffers hebben gemaakt.

Als je denkt aan persoonlijke gegevens, dan denk je meestal aan namen en e-mailadressen. In het geval van 23andMe gaat het om veel persoonlijkere gegevens. De gestolen gegevens omvatten niet alleen de naam van de persoon, maar ook hun geboortejaar, informatie over hun relaties, het percentage gedeeld DNA met verwanten, afstammingsrapporten en locaties. Oftewel, persoonlijker dan dat wordt het bijna niet.

Handige functie met groot nadeel

Katie Watson, woordvoerster van 23andMe, bevestigde aan TechCrunch dat in totaal gegevens van 6,9 miljoen mensen zijn gelekt. Doordat klanten hadden ingestemd met de zogenoemde "DNA Relatives" en "Family Tree"-functies van het platform, konden klanten automatisch hun gegevens delen en koppelen met die van anderen. Een handige, maar kostbare functie, nu het nadeel ervan op pijnlijke wijze duidelijk is geworden.

Zwakke wachtwoorden

Eerder was al duidelijk geworden dat het bedrijf was gehackt nadat er op verschillende online fora de gegevens van miljoenen mensen te koop werden aangeboden. Toen liet het bedrijf weten dat de oorzaak van de gegevensinbreuk werd lag bij het hergebruik van wachtwoorden door klanten. Hackers konden hierdoor de accounts van slachtoffers kraken door gebruik te maken van openbaar bekende wachtwoorden uit andere datalekken.

Mis niks, volg ons WhatsApp-kanaal en ontvang onze nieuwsbrief.