23andMe verklagt, Verantwortliche sollen Geld an Cyberkriminelle gezahlt haben
Kaliforniens Generalstaatsanwalt Rob Bonta hat 23andMe wegen des Umgangs mit einem Datenleck verklagt. Er wirft dem Unternehmen vor, verdächtige Aktivitäten auf seinen Servern ignoriert, keine ausreichenden Datenschutzmaßnahmen umgesetzt und Betroffene nicht angemessen informiert zu haben.
Nach Angaben in der Klage soll 23andMe bereits vor dem öffentlichen Bekanntwerden des Leaks im Jahr 2023 auffällige Login Muster bemerkt haben. Später seien Kundendaten im Dark Web aufgetaucht, während Angreifer über Monate Zugriff auf Server gehabt haben sollen. Dabei sollen sie Login Daten genutzt und eine Funktion zur Suche nach genetischen Verwandten ausgenutzt haben. So sei der Zugriff auf 14.000 Konten letztlich auf Daten von sieben Millionen Kunden ausgeweitet worden.
Brisant ist zudem der Vorwurf, 23andMe habe im Oktober 2023 im Hintergrund mit den Angreifern Kontakt gehabt und Geld gezahlt, damit belastende Informationen über das Datenleck verschwinden. Bonta sieht darin einen Verstoß gegen mehrere kalifornische Datenschutzgesetze.
