De procureur-generaal van Californië heeft 23andMe aangeklaagd.
Eigenlijk is het nu Chrome Holding Co. De consumentengeneticagigant die voorheen bekend stond om zijn mail-in-DNA-kits vroeg in 2075 faillissement aan. In de rechtszaak wordt beweerd dat ze de deur open hebben gelaten voor hackers. Specifiek tijdens het enorme datalek van 2023. Bijna 7 miljoen mensen raakten hun privacy kwijt. Voorgeslacht. Gezondheidsgegevens. Het verdween allemaal in het donker.
Procureur-generaal Rob Bonta heeft donderdag een aanklacht ingediend bij het San Francisco Superior Court.
Hij zegt dat het bedrijf waarschuwingen heeft genegeerd. Herhaalde. De klacht beweert dat ze er niet in zijn geslaagd om goed onderzoek te doen toen hun systemen duidelijk gecompromitteerd waren. Ze wachtten tot de gegevens al te koop waren. Er werd losgeld geëist. Pas toen gingen ze op zoek.
“De veiligheidsmaatregelen van 23andMe waren zo laks dat de bedreigingsacteur onopgemerkt kon opereren… gedurende meer dan vijf maanden”
Vijf maanden. Dat is een lange tijd voor dieven om in uw huis rond te lopen.
De hack begon in 2023 met behulp van een credential-stuffing-aanval. Cybercriminelen gooiden gestolen gebruikersnamen en wachtwoorden van andere inbreuken naar de servers van het bedrijf. Het werkte. Gedurende een aantal maanden hebben ze persoonlijke gegevens van meer dan 6,9 miljoen gebruikers verzameld.
Het was ook geen willekeurige targeting.
Het bedrijf maakte in oktober 2023 bekend dat hackers zich specifiek hadden gericht op klanten met Asjkenazisch-joodse en Chinese afkomst. De timing was grimmig. Dit gebeurde terwijl de haat en het geweld tegen deze groepen toenamen.
“Het is verontrustend en ongelooflijk gevaarlijk.”
Meer dan een miljoen Asian-Pacific Islander-gebruikers hadden hun informatie online geplaatst. Te koop. Wie zou deze gegevens willen? Wat zouden ze ermee doen? De staat Californië vindt zeker dat het bedrijf beter had moeten doen om het veilig te houden.
In januari 2024 was er ook een civiele rechtszaak. Het beschuldigde het bedrijf ervan de inbreuk voor gerichte slachtoffers te verbergen. Dat leverde $30 miljoen op. Uitbetalen. Probleem schijnbaar opgelost? Niet volgens AG Bonta.
23andMe is stil gebleven. Geen commentaar.
Het is vreemd om vandaag aan dit bedrijf te denken. Ooit waren ze het voorbeeld van direct-to-consumer genetica. Je hebt $99 betaald. Je spuugt in een buis. Je ontdekte neven en oude wortels. Hun beursintroductie in 2021 bracht miljarden op. $3,5 miljard aan marktoptimisme. Toen gingen de zaken langzamer. Snel.
Afgelopen juli leidde Anne Wojcicki, medeoprichter en voormalig CEO, het TTAM Research Institute. Ze kochten de activa van 23andMe. De prijs? $305 miljoen. Een fractie van wat mensen ooit dachten dat het bedrijf waard was.
Nu staan ze opnieuw voor de rechter. Voor het blootstellen van 7 miljoen mensen. De gegevens zijn er nog steeds. De genetische profielen. De stambomen. Het ligt allemaal in de open lucht. En niemand lijkt te weten of het al gekopieerd is. Verkocht. Gebruikt.
Het blijft hangen. Onbeschermd. Zoals alles tegenwoordig. 🧬




























