De Britse en Canadese privacytoezichthouders zijn een gezamenlijk onderzoek gestart naar dna-testbedrijf 23andMe, dat vorig jaar de gevoelige gegevens van miljoenen gebruikers lekte.

Via 23andMe kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan komen en in contact te komen met andere familieleden op het platform. Daarnaast kan er ook worden getest op gezondheidsgerelateerde zaken. Het bedrijf heeft wereldwijd miljoenen gebruikers, waaronder in Nederland.

Ze biedt gebruikers de feature 'DNA Relatives', waarmee het mogelijk is om andere familieleden op het platform te vinden en meer over de eigen afstamming te weten te komen. Het gaat hier om een optionele feature. Veel gebruikers hebben deze feature echter ingeschakeld, omdat ze juist verwanten via 23andMe willen vinden.

Vorig jaar wisten aanvallers op de accounts van veertienduizend gebruikers in te breken. Nadat de aanvallers toegang tot de accounts hadden gekregen wisten ze vervolgens de afstammingsgegevens van 6,9 miljoen gebruikers te stelen, die gebruik hadden gemaakt van de DNA Relatives-feature.

Tevens werden ook gezondheidsrapporten over gebruikers buitgemaakt, die waren gebaseerd op het verwerken van hun genetische informatie. Het gaat onder andere om rapporten over erfelijke aandoeningen. Tevens hebben de aanvallers 'raw genotype data' in handen kregen, alsmede woonplaats, postcode en geboortejaar als gebruikers die zelf hadden gedeeld.

De twee privacytoezichthouders gaan nu de omvang van de gelekte informatie onderzoeken en of het bedrijf getroffen gebruikers en de twee toezichthouders voldoende heeft ingelicht, zoals het onder de privacywetgeving verplicht is. 

Alles bij de bron; Security