Zum Inhalt springen
Home » Genanalyse-Unternehmen zahlt Millionenstrafe nach Cyberangriff

Genanalyse-Unternehmen zahlt Millionenstrafe nach Cyberangriff

Das US-amerikanische Genanalyse-Start-up 23andMe hat sich bereit erklärt, 30 Millionen US-Dollar Schadensersatz an betroffene Kunden zu zahlen, um eine Sammelklage beizulegen[1]. Der Vergleich folgt auf eine massive Datenpanne im Jahr 2023, bei der Kriminelle Zugriff auf die Daten von über 6,9 Millionen Nutzern erlangten[1].

Details des Vorfalls

Die Hacker hatten es offenbar gezielt auf die genetischen Informationen von aschkenasisch-jüdischen und chinesischen Nutzern abgesehen[1]. Neben den direkten Kundeninformationen wurden auch Daten möglicher Verwandter erbeutet, die über die Plattformfunktion „DNA Relatives“ mit den Profilen verknüpft waren[1].

Entschädigung und Sicherheitsmaßnahmen

Neben dem finanziellen Ausgleich sollen die Geschädigten voraussichtlich drei Jahre lang Zugang zu einem Sicherheitsüberwachungsprogramm erhalten[1]. Die Entschädigungssumme von 30 Millionen Dollar kann das Unternehmen nur stemmen, weil erwartet wird, dass 25 Millionen von einer Versicherung abgedeckt werden[1].

Chronologie und Ausmaß

23andMe gab das Datenleck zunächst im Oktober 2023 bekannt, wobei das volle Ausmaß erst im Dezember desselben Jahres deutlich wurde[1]. Anfänglich sprach das Unternehmen nur von einem möglichen Zugriff auf einige Gen-Datensätze und Gesundheitsdaten[1].

Methode der Hacker

Die Angreifer nutzten nicht nur die Methode des „Credential Stuffing“, bei der gestohlene Login-Daten auf verschiedenen Plattformen ausprobiert werden[1]. Sie erbeuteten und verkauften auch Geninformationen möglicher Verwandter der Opfer[1].

Internationale Untersuchungen

Neben der Sammelklage in den USA wollen auch Behörden in Großbritannien und Kanada das Datenleck untersuchen[1]. Im Darknet wurden die gestohlenen Daten in drei verschiedenen Paketen angeboten, darunter spezifische Sammlungen mit genetischen Informationen von aschkenasisch-jüdischen und chinesischen Nutzern[1].

Dieser Vorfall unterstreicht die wachsenden Sicherheitsrisiken im Bereich der digitalen Gesundheitsdaten und wirft Fragen zur Verantwortung von Unternehmen im Umgang mit sensiblen genetischen Informationen auf.

Quelle:


[1] 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen https://www.heise.de/news/23andme-Gehacktes-Genanalyse-Start-up-muss-30-Millionen-Schadensersatz-zahlen-9873350.html

Schlagwörter:
LabNews Media LLC

LabNews Media LLC

The Editors in Chief of labnews.ai are Marita Vollborn and Vlad Georgescu. They are bestselling authors, science writers and science journalists since 1994.More details about their writing on X-Press Journalistenbüro (https://xpress-journalisten.com).More Info on Wikipedia:About Marita: https://de.wikipedia.org/wiki/Marita_Vollborn About Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu

Ähnliche Beiträge

Single Embryo Transfer senkt Mehrlingsrate deutlich

Düsseldorf (Labnews Media LLC) – Die konsequente Anwendung des Single Embryo Transfers (SET) hat in Deutschland zu einem starken Rückgang der Mehrlingsrate nach assistierter Reproduktion… 

more »Single Embryo Transfer senkt Mehrlingsrate deutlich

Syphilis erhöht Risiko für schwere kardiovaskuläre Ereignisse erheblich

Boston (Labnews Media LLC) – Eine Syphilis-Infektion ist mit einem deutlich erhöhten Risiko für schwere kardiovaskuläre Komplikationen verbunden. Zu diesem Ergebnis kommt eine große Kohortenstudie,… 

more »Syphilis erhöht Risiko für schwere kardiovaskuläre Ereignisse erheblich

AfD: Per Bandwagon Effekt zur Regierungsmehrheit?

Warum die AfD die Landtagswahl in Sachsen-Anhalt am 6. September 2026 mit absoluter Mehrheit gewinnen könnte: Eine medien- und kommunikationstheoretische Betrachtung unter Einbeziehung der Agenda-Setting-Theorie… 

more »AfD: Per Bandwagon Effekt zur Regierungsmehrheit?