Slechts € 109 (afb: 23andme.com/en-eu

E-krakers hebben de genoom- en andere gegevens van zo’n zevenmiljoen mensen buitgemaakt bij het Amerikaanse biotechbedrijf 23andMe. Voor € 109 onderzoekt dat bedrijf je genoom op risico’s voor erfelijke ziektes, maar onderzoekt ook familierelaties. Van die laatste mogelijkheid zouden de krakers gebruik hebben gemaakt en van de onnozelheid van de klanten om informatie te stelen.De diefstal vond al plaats in oktober. Destijds bood een onbekende gegevens, zo’n miljoen regels, aan van askenazische joden à tien dollar pp.
Destijds erkende het bedrijf de echtheid van de gegevens, maar pas nu vertelt het hoe groot de buit was. Het zou om 0,1% van de 14 miljoen klanten gaan, maar daarnaast ook over veel informatie bevatten over afstamming. Daarmee kregen de inbrekers ook informatie over namen, geboortedatum en de verblijfsplaatsen van de 23andMe-klanten. Dat zou om zo’n 5,5 miljoen afstammingsprofielen gaan. Daarnaast kregen de inbrekers ook gegevens van 1,4 miljoen klanten waarvan ze ook het huisadres kregen.

Overigens bleken de krakers niet bepaald gehaaid. Ze maakten bij hun methode simpelweg misbruik van de onnozelheid van gebruikers om overal hetzelfde wachtwoord te gebruiken. Ze gebruikten gegevens die uit eerdere wachtwoorddiefstallen bekend waren.

Erg?

Overigens kun je je bij sommige digitale inbraken afvragen hoe erg die zijn. Soms bestaat de buit aan namen, woonadressen en telefoonnummers, maar dat soort gegevens stonden niet zo lang geleden in een telefoonboek dat iedereen in huis had. De mijn vraag is dan ook hoeveel de wat klungelige krakers aan hun ‘huzarenstukje’ hebben verdiend.

Bron: der Spiegel