23andMe macht mangelnde Cyber-Hygiene der Nutzer für die Datenpanne verantwortlich

Nach der massiven Datenpanne, bei der die genetischen und Abstammungsdaten von 6,9 Millionen 23andMe-Kunden aufgedeckt wurden, zeigt das DNA-Testunternehmen nun mit dem Finger auf die Opfer, um aus den mehr als 30 Klagen ungeschoren davonzukommen.

In einem Schreiben an die Kläger, die rechtliche Schritte gegen 23andMe eingeleitet haben, wirft das Genetikunternehmen den Kunden vor, fahrlässig zu sein und keine eindeutigen Passwörter für ihre Konten zu verwenden. Außerdem wird in dem von den Anwälten von 23andMe akribisch zusammengestellten Dokument behauptet, dass es nie zu einem Verstoß gekommen sei.

"Zunächst einmal waren die Kläger, die Sie angeblich vertreten, nicht von einer Sicherheitsverletzung gemäß CPRA betroffen", heißt es in einer Kopie des Schreibens, die TechCrunch vorliegt.

"Wie im Blogpost von 23andMe vom 6. Oktober 2023 dargelegt, ist 23andMe der Ansicht, dass es unbefugten Akteuren gelungen ist, auf bestimmte Benutzerkonten zuzugreifen, wenn die Benutzer ihre eigenen Anmeldedaten wiederverwendet haben - das heißt, die Benutzer haben auf 23andMe.com denselben Benutzernamen und dieselben Passwörter verwendet wie auf anderen Websites, die Gegenstand früherer Sicherheitsverletzungen waren, und die Benutzer haben ihre Passwörter nach diesen früheren Sicherheitsvorfällen, die nichts mit 23andMe zu tun haben, fahrlässig wiederverwendet und nicht aktualisiert", so 23andMe weiter.

"Daher war der Vorfall nicht das Ergebnis des angeblichen Versäumnisses von 23andMe, angemessene Sicherheitsmaßnahmen gemäß dem CPRA aufrechtzuerhalten."

Erschwerend kommt hinzu, dass die Informationen, auf die möglicherweise zugegriffen wurde, nach Angaben des Unternehmens "nicht für irgendwelche Schäden verwendet werden können".

Cyberkriminelle könnten jedoch die offengelegten Informationen (die im Oktober 2023 auch in einem Forum für Datenschutzverletzungen veröffentlicht wurden) nutzen, um gezielte Social-Engineering-Methoden gegen Nutzer durchzuführen, die zu finanziellen Verlusten und Betrug führen können.

Wir raten allen Internetnutzern, denen es schwerfällt, die empfohlenen Praktiken der Passworthygiene einzuhalten, dringend, sich für einen Passwortmanager zu entscheiden und zusätzliche Sicherheitsmaßnahmen zu nutzen, wie z. B. die Aktivierung von 2FA oder MFA, wann immer dies möglich ist.

Eine spezielle Identitätsschutzlösung wie Bitdefender Digital Identity Protection kann Ihnen ebenfalls dabei helfen, Ihre Privatsphäre zu verbessern und im Falle eines Verstoßes sofort Maßnahmen zu ergreifen. Zu den wichtigsten Funktionen gehören:

• Umfassendes Dashboard, in dem Sie einen umfassenden Überblick über alle Ihre persönlichen Daten erhalten, auch über die Spuren von Diensten, die Sie nicht mehr nutzen
• 24/7-Überwachung Ihrer Daten sowohl im öffentlichen als auch im dunklen Web, wobei Sie sofort über Vorfälle informiert werden, die Ihre Daten betreffen könnten
• Einfache 1-Klick-Aktionen zur sofortigen Schließung von Schwachstellen in Ihrem digitalen Fußabdruck