23andMe hackte gegevens over Joodse gebruikers die online te koop waren

Een hacker biedt aan om gegevens te verkopen die de namen, locaties en etniciteiten identificeren van miljoenen potentiële klanten van genetisch testbedrijf 23andMe, te beginnen met een promotie voor een batch die mogelijk gegevens bevat van mensen van Joodse afkomst.

Een woordvoerster van 23andMe bevestigde dat het lek voorbeelden van echte gegevens bevatte en zei dat het bedrijf de zaak aan het onderzoeken was. Ze zei dat het waarschijnlijk leek dat de hacker of zijn handlangers een veelgebruikte techniek gebruikten die credential stuffing wordt genoemd: het nemen van combinaties van gebruikersnaam en wachtwoord die zijn gepubliceerd of verkocht na inbreuken bij andere bedrijven, en experimenteren met die combinaties om te zien welke werden hergebruikt door 23andMe-klanten. Toen de hacker succesvolle logins ontdekte, kopieerden ze alle informatie die beschikbaar was voor legitieme gebruikers door hun familieleden, soms honderden per account.

Het bedrijf zei dat het de zaak aan de wetshandhavingsautoriteiten had gemeld en dat dit het eerste incident in zijn soort bij het bedrijf was.

De gegevens bevatten geen genomische details, die bijzonder gevoelig zijn, maar omvatten wel gebruikersnamen, regionale locaties, profielfoto’s en geboortejaren. Gebruikersnamen zijn vaak iets anders dan volledige wettelijke namen.

23andMe zegt dat het gebruikers aanmoedigt om hun wachtwoorden te wijzigen en tweefactorauthenticatie te gebruiken om te voorkomen dat anderen onder hun naam inloggen.

Online berichten die gegevens te koop aanbieden op ondergrondse forums zeggen dat kopers 100 profielen kunnen krijgen voor $1.000 of tot 100.000 voor $100.000. In één bericht stond dat de persoon een grote database met Asjkenazische joden had gedownload. De woordvoerster van het bedrijf zei dat dit ook mensen zou omvatten met 1% Joodse afkomst.

READ KLM CFO kijkt naar de toekomst tijdens de viering van de 102e verjaardag van de luchtvaartmaatschappij

Sommige publicaties gebruikten de naam “golem”, verwijzend naar een mensachtig monster in Joodse volksverhalen.

Gegevens van 23andMe zouden meer dan de helft van de 14 miljoen klanten van het bedrijf kunnen bestrijken. Op basis van het aantal personen Die ervoor hebben gekozen hun gegevens zichtbaar te maken voor hun familieleden, inclusief verre neven en nichten.

Hoewel de verwijzing naar Joden misschien bedoeld is om de aandacht te trekken en het potentieel voor transacties te vergroten, komt deze in een tijd waarin retorische en fysieke aanvallen op Joden in de Verenigde Staten toenemen. Antisemitisme heeft het afgelopen jaar meer aandacht gekregen op sociale netwerken als gevolg van complottheorieën die Joden de schuld geven van illegale immigratie, mediamanipulatie of financiële misdaden.