23andMe wil omvangrijk datalek uit 2023 schikken voor 30 miljoen dollar

23andMe wil een schikking van 30 miljoen dollar treffen met de klanten die getroffen zijn door het datalek in 2023. De commerciële dna-databank wil de gedupeerden ook drie jaar toegang geven tot een beveiligingsmonitoringprogramma.

De getroffen klanten zouden volgens Reuters een financiële vergoeding krijgen en zouden ook drie jaar lang gebruik mogen maken van het zogenaamde Privacy & Medical Shield + Genetic Monitoring. Het is niet duidelijk wat dit monitoringprogramma precies omvat. De schikking moet ook een antwoord bieden op de beschuldigingen van gedupeerde klanten die beweren dat 23andMe het heeft nagelaten om klanten met een specifieke Chinese en Joodse achtergrond in te lichten over het feit dat hun data werd gelekt en werd verkocht op het dark web.

De schikking moet nog goedgekeurd worden door de Amerikaanse rechtbank. Er is op dit moment dus nog niets definitief. 23andMe heeft het voorstel naar verluidt als 'eerlijk, adequaat en redelijk' omschreven. Het Amerikaanse bedrijf vraagt aan de rechter om ook rekening te houden met de onzekere financiële situatie van de organisatie.

In oktober vorig jaar maakte 23andMe bekend dat er sprake was van een datalek. De commerciële databank heeft toen ook de wachtwoorden van gebruikers gereset. Enkele maanden later werd duidelijk dat hackers toegang kregen tot de gegevens van ongeveer 6,9 miljoen klanten. Begin 2024 bracht 23andMe nog meer informatie naar buiten over het datalek. De hackers zouden in mei 2023 gestart zijn met de aanvallen, die tot in september van datzelfde jaar zouden hebben geduurd. In juni van dit jaar hebben de privacyautoriteiten van het Verenigd Koninkrijk en Canada aangekondigd dat ze een gezamenlijk onderzoek zijn gestart naar de commerciële dna-databank 23andMe.

23andMe-kit
23andMe-kit

Door Jay Stout

Redacteur

15-09-2024 • 13:21

63

Submitter: wildhagen

Reacties (63)

Sorteer op:

Weergave:

De commerciële dna-databank wil de gedupeerden ook drie jaar toegang geven tot een beveiligingsmonitoringprogramma.
Dit vind ik wel heel karig. Het gaat hier wel om DNA-gegevens, wat nogal gevoelige informatie is. Zou netjes zijn als de getroffen mensen een levenslang abonnement op dit beveiligingsprogramma zouden krijgen.

Ook die 30 miljoen dollar vind ik, gezien het enorme aantal slachroffers, nogal karig. Zeker als je bedenkt dat het bedrijf de hackers 4 maanden lang hun gang liet gaan (mei - september 2023) zonder in te grijpen.
Het Amerikaanse bedrijf vraagt aan de rechter om ook rekening te houden met de onzekere financiële situatie van de organisatie.
Dit vind ik wel een beetje goedkoop non-argument. Ze weten dat ze met zeer vertrouwelijke gegevens te maken hebben, laten data van bijna 7 miljoen mensen uitlekken, en laten de hackers 4 maanden hun gang gaan, en dan beroepen ze zich hierop?

Niet heel sjiek, zeg maar.
Waarom is DNA zo gevoelig dan? Het is iets wat klinkt alsof het gevoelig zou zijn. Maar volgens mij valt dat reuze mee.
DNA kan aangeven of je een kans hebt op een bepaalde ziekte en gezondheid over het algemeen. Als zorgverzekeraars aan je data komen kunnen ze in theorie je verzekering verhogen of zelfs weigeren.

[Reactie gewijzigd door NeverSettle op 15 september 2024 15:05]

Deels waar, maar dan gaan ze dat wel moeten motiveren en in o.a. in Belgie is het verboden om rekening te houden met genetische ziektes ivm met het afsluiten van verzekeringen.
Klopt, maar dit specifieke bedrijf is primair actief in de VS. En onder sommige condities mogen levensverzekeraars daar deze informatie dus wél gebruiken, bijvoorbeeld als je bij een bedrijf werkt met minder dan 15 werknemers.

Of bij andere soorten verzekeringen, dan mag men die genetische informatie uit het DNA dus in principe wel gebruiken om je een hogere premie te laten betalen of je te weigeren.

Zie https://medlineplus.gov/g...testing/dtcinsurancerisk/
Passed in 2008, a federal law called the Genetic Information Nondiscrimination Act (GINA) made it illegal for health insurance providers in the United States to use genetic information in decisions about a person's health insurance eligibility or coverage. This means that health insurance companies cannot use the results of a direct-to-consumer genetic test (or any other genetic test) to deny coverage or require you to pay higher premiums. However, GINA does not apply when an employer has fewer than 15 employees.

GINA does not apply to other forms of insurance, such as disability insurance, long-term care insurance, or life insurance. However, some states have laws that cover these forms of insurance. Unless prohibited by state laws, companies that offer these policies have the right to request medical information, including the results of any genetic testing, when making decisions about coverage and rates. Some of these companies request information about genetic testing as part of their application process, but others do not. It is unclear whether genetic information, including the results of direct-to-consumer genetic testing, will become a standard part of the risk assessment that insurance companies undertake when making coverage decisions.

You should weigh the possible benefits and risks of direct-to-consumer genetic testing, including potential impacts on insurance eligibility and coverage, before you start the testing process.
Dit is maar één van de redenen waarom je deze informatie dus niet zomaar publiek wil hebben.

[Reactie gewijzigd door wildhagen op 15 september 2024 14:57]

Dat is natuurlijk niet waar, je kunt niets gebruiken die uit een diefstal komt. En in principe zijn het dit soort aanvallen die "de bron vergiftigen".

Daarnaast is de data die zulke diensten aanbieden niet voldoende om medisch of wetenschappelijk iets af te leiden, de basisparen die ze verzamelen zijn maar een heel klein stukje van het genoom, genoeg om af te leiden waar in de wereld je familie vandaan komt (en zelfs dat is relatief omstreden). Zelfs in de rechtbank is veel van dit bewijs omstreden, bij mensen die zogenaamd gepakt worden omdat hun familie een sample gestuurd is er meestal veel werk bij, want zelfs DNA op zichzelf is indirect bewijs.

De Golden State Killer bijvoorbeeld wisten ze adhv geneologie dat hij behoorde bij een van 25 groepen (families) van rond de duizend mensen en ze hadden zijn volledig DNA al in de databank, dus moesten ze alsnog verder zoeken en adhv ander bewijs (en uiteindelijk heeft hij zelf gezegd dat hij schuldig was) die ze moesten verzamelen aantonen dat hij de verdachte was. En zelfs die methodes waren relatief omstreden en veel experts houden de theorie dat moest hij niet toegegeven hebben, hij niet eens veroordeeld kon worden adhv het bewijs verzameld.

[Reactie gewijzigd door Guru Evi op 15 september 2024 17:19]

Dat is natuurlijk niet waar, je kunt niets gebruiken die uit een diefstal komt. En in principe zijn het dit soort aanvallen die "de bron vergiftigen".
In theorie ja. In de praktijk zul je zien dat een bedrijf dan gewoon een andere smoes bedenkt.
Het cynisme in mij is het met je eens.

De optimist niet. Aangezien wanneer er een rechtzaak volgt ze dit wel openbaar moeten maken of documentatie voor die smoes letterlijk fabriceren.
Als er dan iemand op het fluitje blaast wordt de kans dat mensen strafrechtelijk vervolgd worden groot, absoluut wanneer er fraude is gepleegd.
Daarnaast liggen DNA bedrijven zoals 23andMet et al onder een vergrootglas. Dus de optimist hoopt dat dit genoeg is ze op het rechte pad te houden.

In hoeverre dat überhaupt recht is. Maar je praat hier wel echt over een gigantisch schandaal en enorme rechtzaken.
Ik denk eerlijk gezegd dat dit slechts 1 van de problemen in om je in de VS te verzekeren. De "gewone" premie is voor velen al een groot probleem. De impact hiervan zal niet zo groot zijn:
- als er niets problematisch in je DNA zit maakt het niet uit voor de verzekering
- als je al weet dat je een mogelijke genetische afwijking hebt dan moet je dat sowieso al melden
- blijft over de samples die niet onderzocht zijn en waar iemand geld in moet gaat steken om het te onderzoeken op eventuele ziekte.
- er zullen maar weinig (tot geen) verzekeraars zijn die geassocieerd willen worden met informatie verkregen uit diefstal

Maar het blijft lullig dat het gebeurt is. Aan de andere kant: mensen sturen zelf hun DNA naar een commerciele organisatie. Dan ben je ook wel een beetje naief.

[Reactie gewijzigd door Frame164 op 15 september 2024 21:11]

Even terzijde - die "gewone" premie is best betaalbaar voor vele inwoners. Men heeft hier in Europa een wat vertekend beeld van USA, alsof het allemaal achtergestelde mensen zijn.
Ik heb er jaren gewerkt en gewoond (men schoonfamilie woont er permanent), en die middenklasse heeft het best goed voor elkaar, comfort is ruim hoger dan hier bij ons.
USA is enorm groot, wat je hier in de media ziet, is een boutade.

Mijn schoonvader heeft kanker gehad en is daar daar zonder enige financiële zorgen door geraakt. Net zoals de gemiddelde werkende familie hier.

Maar uiteraard heb jij daar wel enige financiële zelfdiscipline nodig, vadertje staat zal je handje niet komen vasthouden.

PS: hier bij ons in België en Nederland zijn bepaalde nieuwe behandelingen helemaal niet gedekt door de zorgverzekering, ginder is dat wel helemaal op orde.

[Reactie gewijzigd door bramv101 op 16 september 2024 10:10]

In Nederland kan een aanvullende zorgverzekering ook geweigerd worden bij bekende ziektes of hoge verwachte kosten. Toegangsbeleid tot die verzekeringen ligt bij de verzekeraar, en ze zijn je niet verplicht, in tegenstelling tot bij de basisverzekering, te accepteren.
Het is het hele marktingplan van 23 and me om je te vertellen op welke ziektes je kans groter is. Ze geloven er dus duidelijk zelf wel in dat het waardevolle informatie is.
Illegale data voor iets wat niet bestaat, sorry .

Daarbij heeft 23 dergelijke data niet.
Bijvoorbeeld omdat je er uit kunt afleiden of je eventueel gevoelig bent voor (erfelijke) ziektes. Een zorgverzekeraar wil dat graag weten. Zeker in de VS zijn daar wat minder regels voor qua privacy, vergeleken met hier in Europa.

Tevens zegt DNA niet alleen iets over jezelf, maar ook over je familieleden, want een deel van je DNA is immers identiek. Het raakt dus véél meer mensen.

FTC roept er ook iets over:
Genetic data reveals sensitive information not only about consumers’ health, characteristics, and ancestry, but also about their families. While some other data types can be stripped of identifying characteristics, that’s not necessarily the case when it comes to genetic information. Where the sensitivity of the data is high, so too is the risk of harm, particularly in this era of increasing biometric surveillance.
Zie https://www.ftc.gov/busin...1/dna-privacy-privacy-dna

Lees ook eens door: Wikipedia: Genetic privacy
As such, one's genetic code can be used to infer many characteristics about an individual, including many potentially sensitive subjects such as:

- Parentage / Non-paternity
- Consanguinity
- Adoptive Status
- Ancestry
- Propensity for Disease
- Predicted Physical Characteristics
Dit soort informatie wil je dus niet op straat hebben liggen.

[Reactie gewijzigd door wildhagen op 15 september 2024 14:34]

Dat je die data liever niet dan wel op straat hebt liggen snap ik. Maar zelfs voor het geval van zorgverzekeraars heb ik enorm mijn twijfels. Het is een enorm risico om gestolen data te kopen voor weinig opbrengst. De relevante genetische aandoeningen kunnen ze allang vanuit je ouders afleiden (niet andersom zoals jij stelt zal gebeuren).

Dit soort data heeft überhaupt niet veel nut, ook voor de bestolen klanten zelf. Veel genetische aandoeningen kun je namelijk niks aan veranderen, en is het maar de vraag of je er ooit last van gaat ondervinden.

[Reactie gewijzigd door SillieWous op 16 september 2024 10:00]

klanten die beweren dat 23andMe het heeft nagelaten om klanten met een specifieke Chinese en Joodse achtergrond in te lichten
als je een terrorist met raciale motieven bent is dit een goudmijn
Of een dictator, commandant, etc
Want die informatie is op geen enkele andere wijze te verkrijgen? Waarschijnlijk kun je die informatie direct van facebook aflezen.
nee, als jij je NAW en dergelijke open en bloot daar post, dan zou ik aanraden om dat toch aan te passen :|
Ik post er niks. Maar heel moeilijk is het niet om te achterhalen waar mensen die er wel op posten wonen.

Op zich een leuke exercitie om bijv. het adres van youtubers uit te zoeken. Just for the lulz.
Net als SSSniperWolf had gedaan? En waarom zij daar enorme problemen mee heeft gekregen?

Als je het ala grap bedoeld, moet je dat zeggen.
Er zijn genoeg gekken die dat daadwerkelijk gaan doen
Waar heb ik gezegd dat je mensen moet gaan doxen (althans dat is waar ik denk dat je het over hebt alsmik wikipedia lees)?

Ik zeg benoem specifiek alleen het OSINT stukje. Als je daadwerkelijk iets met die info gaat doen ben je wss crimineel bezig (ook niet perse, maar goed). Maar je krijgt wel een beeld van hoe dom mensen op social media zijn.
Waarom zou dit in de toekomst niet veel gevoeliger kunnen worden? Dat we nu nog niet de toepassingen hebben om vanalles met de kennis van iemands dna te doen, wil niet zeggen dat dat in de toekomst zo blijft. Je bezit een blauwdruk van een mens. Intiemer dan een foto van je identiteit. We kunnen nog geen mensen klonen nee. Maar ik krijg altijd de kriebels als mensen zeggen, wat kunnen ze nou hiermee.
Veel reacties over erfelijke ziektes, maar juist met etnische achtergrond kun je nog veel specifiekere dingen doen. Het is vast interessante informatie voor gerichte marketing, maar ik denk meer in de richting van een fascistisch regime (in de toekomst of elders op de wereld).

Onze ervaringen in de 2e wereldoorlog hebben er toe geleid dat we in Nederland (en in een groot deel van Europa) niet meer bijhouden wat iemands religie en etnische achtergrond is. Dat zou je redelijk tenietdoen met zo'n database.

En dan hoeft het niet eens je eigen data te zijn, als je broer/kind/neef zo'n test heeft laten doen kun je ook wel raden wat jouw etniciteit is.
De onderzoek naar DNA is nog volop aan de gang. Misschien wordt volgend jaar ontdekt dat je geaardheid in je DNA af te lezen is (als voorbeeld).
En stel nu dat je in een land woont of reist waar niet iedereen gelijke rechten heeft en waar men minder belang hecht aan privacywetgeving. Of je woont in een land waar plots een type als een J.D. Vance president wordt...
Valt het dan nog reuze mee?

Deze gelekte data blijft je achtervolgen voor de rest van je leven, en door verder onderzoek kan men er steeds meer info uithalen...

toevoeging bron:
voorbeeld uit de DNA-lezing van Lieven Scheire

[Reactie gewijzigd door muchu op 16 september 2024 10:46]

Dit hokje is te klein om alle mogelijke gevaren en redenen te noemen, maar een voorbeeld wordt ook al in de tekst gegeven. Je zou hiermee dus kunnen afleiden of iemand van Joodse afkomst is. Nu weten we tegenwoordig helaas wat sommige mensen met dit soort informatie zouden willen doen.
Voor officiele instanties zal het ongetwijfeld lastig worden om deze informatie in te zetten, maar simpelweg even kijken of een sollicitant een mogelijk erfelijke ziekte onder de leden heeft zou best een reden kunnen zijn om hem nooit meer uit te nodigen. En het beste argument is misschien wel dat het iets is wat onlosmakelijk met iemand is verbonden. Een gelekt wachtwoord kun je wijzigen, maar je DNA blijft altijd onderdeel van jou. Eenmaal gelekt is er niets meer aan te doen.
Even rekenen 30 miljoen delen door 6,9 miljoen = nog geen 500 gram AH noten mix per persoon.

Wie wil er een gratis zakje noten in ruil voor zijn/haar/x gevalideerde naam, adresgegevens en DNA. Waarbij er onbeperkt van die gegevens gebruik gemaakt mag worden voor commerciële doeleinden...

Iemand? ...
Hè, waarom blijft het nou zo stil?
Om eerlijk te zijn, heb ik geen medelijden met deze mensen. Die letterlijk hun DNA weg gegeven hebben. Hebben deze mensen ook aan hun familie gevraagd of ze hun DNA aan een commercieel Amerikaans mochten geven? Ik denk van niet.

Krijgen deze familieleden nu ook een schade vergoeding? Nee, dat denk ik ook niet.

In dit geval, vind ik het eigen schuld dikke bult.
Het maakt hier niet uit of het DNA is of je credit card info, 23andme heeft verzaakt persoonsgegevens te beschermen. Dus het is zeker niet eigen schuld dikke bult.

Ik zou het zelf ook nooit in m'n hoofd halen om DNA af te staan aan zo'n bedrijf, maar wat je nu doet is de schuld geven aan het slachtoffer. Alsof het lekken van persoonsgegevens hun eigen schuld is. Dat werkt dit hele gebeuren ook niet in de hand. 23andme zou hier geen sympathie hoeven ontvangen.
Het maakt wel uit. Je credit card info kan je vervangen en als puntje bij paaltje komt zegt het niet veel over jou. Je DNA daarentegen? Dat blijft altijd hetzelfde en zegt alles waar bepaalde bedrijven zeer veel interesse in hebben, zeker buiten de EU waar privacy wetgeving veel minder streng is. Pak verzekeraars, welke nu zouden kunnen weten of je kans hebt op bepaalde ziektes en je zo veel meer laten betalen of zelfs gewoon niet accepteren. Nog erger; als je familie bent van iemand die dit wel al gedaan heeft en ze kunnen die relatie bepalen, kunnen ze die veronderstelling ook van jou maken.

Als mijn zus haar credit card wordt gestolen, dat schaad mij niet. Als haar DNA wordt gestolen? Absoluut wel. Heck, het hoeft hier niet eens om een diefstal te gaan, als 23andme het überhaupt uitgeeft aan partners voor wat dan ook is de kans dat je hangt al groot. 23andme controleert dan misschien wel dat ze het alleen verkopen voor marketing doeleinde, maar dat die partners het niet verder verkopen is absoluut geen garantie.
Punt van @IamGrimm blijft staan. 23andme heeft zijn plicht verzaakt. Victim blaming is hier niet op zijn plaats. Persoonlijk zou ik overigens mijn DNA niet toevertrouwen aan dergelijke partijen.
Nee, lees nog eens. Het maakt niet uit of het DNA is of andere persoonlijke info (er zijn genoeg andere gegevens over jou die ook niet gauw veranderen). Het gaat hier specifiek om hoe 23andme het niet voor elkaar heeft om jouw gegevens te beschermen. Waarbij het punt is dat ik maak dat het hoe dan ook niet de schuld van degene die z'n gegevens heeft opgestuurd en louter de schuld bij 23andme ligt voor het niet proper beschermen van jouw spul. Dat het DNA is maakt het extra kwalijk dat 23andme het niet goed heeft gedaan, maar het maakt het in alle gevallen niet de schuld van het slachtoffer.

Daarnaast vind ik het ook geen slim idee om je DNA vrijwillig af te staan, maar dat staat hier volledig los van.

[Reactie gewijzigd door IamGrimm op 18 september 2024 19:25]

Ligt er nog maar helemaal aan wat bedrijf in hun voorwaarden heeft vermeld (zoals wel/geen vertrouwelijkheid, wel/niet delen van data0 . Ik heb wel medelijden met hun familie die hier ws. helemaal niet bij betrokken waren. Dus wat mij betreft is je reactie te kort door de bocht.
Hoeveel mensen, die vrijwillig hun DNA hebben afgestaan en die van hun familie hebben de voorwaarden gelezen?

Dit soort data banken, worden door verschillende org. gebruikt. Van politie, tot het opsporen van zaaddonoren en wie weet wat nog meer.

Mijn reactie is kort door de bocht, omdat deze mensen vrijwillig hun DNA en die van hun familie hebben afstaan. Voor een geintje, wat hun zogenaamde afkomst zou kunnen zijn.
Zolang je er (in Nederland) geen auto meer kan kopen of rekening mee afsluiten zie ik er nauwelijks gevoelige data in. Een verzekering zoals vele suggereren mag het toch niet gebruiken, het is gestolen informatie. Ik denk niet dat een bedrijf zich daar aan wil branden.
Je vergeet "de toekomst"

Je weet niet wat voor toepassingen men in de toekomst bedenkt voor DNA.

En ik vind een blauwdruk van een mens 1 van de meest persoonlijke en dus gevoelige data typen.
Je laat je DNA continue overal achter, in vetten, olie, schilfers, kopjes etc etc. Als er iets is dat nauwelijks privé te noemen is, is het DNA wel.

En "de toekomst"? Die kan je niet voorspellen. En als het ooit zo ver komt zullen dan vragen ze toch direct een monster van je als ze dat niet hebben, het veranderd niets. En als je ooit op die manier geïdentificeerd gaat worden dat zullen ze ook een methode moeten hebben om jou van je overal achtergelaten dna te onderscheiden.
Het verschil met "achtergelaten" DNA en vrijwillig gegeven DNA is het feit dat bij achtergelaten DNA met niet weet bij wie het hoort.
Daardoor is de match met eeen persoon een stuk lastiger te maken.
Als jij het bij zo'n databank inlevert, lever je ook andere persoonsgegevens aan. Mede daarom is die koppelijk dus veel "gevaarlijker"
Het verschil met "achtergelaten" DNA en vrijwillig gegeven DNA is het feit dat bij achtergelaten DNA met niet weet bij wie het hoort.
Ik kan toch zien wie er op mijn bank zat, wie er uit een kopje dronk etc etc...
Die databank maakt het gemakkelijker omdat de gegevens bij elkaar staan, maar ook weer niet zo veel dat het relevant is. Ze kunnen helemaal niets met die dna informatie.
Persoonlijk ben ik van mening dat het opslaan van dna, behalve voor zeer specifieke justitiële doeleinden, per wet verboden moet worden.
Of anders geformuleerd, minimaal moet het opslaan van biometrische gegevens voor commerciële en non-profit doeleinden verboden worden.

Als de toko hierdoor failliet gaat kan ik daar dus niet rouwig om zijn.
Als de toko hierdoor failliet gaat kan ik daar dus niet rouwig om zijn.
Hoewel ik weinig sympathie heb voor dit soort bedrijven, zeker na zulke datalekken, is het de vraag of klanten beter af zijn bij een faillissement van 23andMe. Een faillissement kan namelijk leiden tot de verkoop van activa, waaronder DNA-gegevens, aan derden die mogelijk minder strikte beveiligings- of ethische standaarden hanteren. Een strengere aanpak door toezichthouders en het invoeren van striktere wetgeving of een verbod (in bepaalde vorm) voor het beheer van biometrische gegevens lijkt me een effectievere oplossing om de privacy van klanten te beschermen.

Edit: @rijnsoft Die quote had ik inderdaad willen toevoegen en was de reden dat ik bovenstaande schreef. Bedankt voor de aanvulling!

[Reactie gewijzigd door jdh009 op 15 september 2024 15:44]

Je hebt gelijk. De privacy policy zegt specifiek:
If we are involved in a bankruptcy, merger, acquisition, reorganization, or sale of assets, your Personal Information may be accessed, sold or transferred as part of that transaction...
Kortom jouw DNA gegevens zijn nu van hen en niet meer van jou. Eigenlijk zouden ze de DNA donor moeten betalen i.p.v. andersom.

[Reactie gewijzigd door rijnsoft op 15 september 2024 15:36]

Gelukkig heb je hier nog steeds de wet die het “recht om vergeten te worden” faciliteert.

Wil een bedrijf hier werk verrichten moeten ze zich hier ook aan houden.
Je vergeet voor het gemak onderzoek even als doeleinde. Jou stelling is de doodsteek voor een hoop onderzoek naar o.a kanker e.d
Grote dna databases zijn zeer belangrijk. En ja medicijn onderzoek heeft zeker een commerciële kant. Zelfs een universiteit heeft dat. Je houding zet ons honderd jaar terug.
Neh, er zijn altijd uitzonderingen op de regel, zo is het leven. En medisch onderzoek kan er een zijn.

Maar dit soort bedrijven zijn er voor pure commerciële doeleinden en niks goede bedoelingen.
Neh, er zijn altijd uitzonderingen op de regel, zo is het leven.
helaas begrijpt niet iedereen dat, dus mijn advies zou zijn dat in je stellingname op te nemen.:)
Het gaat hier om de VS. Het land waar een meerderheid wil dat de overheid zich nergens mee bemoeit. Succes met het krijgen van een verbod hierop.
Klopt, ik mag blijven hopen ;)
Ben benieuwd of dit ook voor Europese gebruikers geldt.
Een vriend had ook een DNA-test gedaan en kwam uit dat hij deels Joods was. Volgende dag kreeg hij een email voor een baan in Israël.

Deze vriend woont in Turkije en is(was? :Y) ) Turks. Nu is dat niet EU, maar toch wel akelig dichtbij.
Ergens tussen 2005 en 2010 heb ik ook ooit nog eens zo'n pakket besteld uit de VS waar je dan een monster moest nemen van je speeksel en dat opsturen. Vervolgens konden zij dan voor je bepalen voor hoeveel procent je Scandinavisch, Afrikaans enzovoorts was. Leek me toen wel leuk, maar ik heb het pakket uiteindelijk nooit gebruikt omdat ik bij nader inzien me afvroeg of ze niet teveel DNA-gegevens van mij zouden hebben. Met het risico dat het uitlekt of ze gehackt zouden worden en er misbruik van kan worden gemaakt. Als ik dit soort berichten lees ben ik wel weer blij dat ik het nooit heb gedaan.
Belangrijk om te vermelden is wel dat ze niet letterlijk je complete DNA sequence hebben verkregen, enkel bepaalde traits. Dit lek werkte door dat je (als je je hier voor aanmeldde) je mensen kon zien die mogelijk dichtbij in je stamboom zaten, om zo verre familieleden te vinden en informatie uit te wisselen als ik me het goed herinner destijds.

Het probleem is echter, dat je als "hacker" dus een profiel kon maken, kijken met wie dit redelijk goed matchde en op die manier met meerdere accounts op een moment kon achterhalen welke traits jij hebt die ze liet matchen.

Vergeleek het destijds een beetje met verschillende lekken via chat diensten waar je je contactenlijst kon versturen, en dan terugkreeg wie van je "contacten" ook die chat-app had. Op die manier kon je dan accounts+naam aan een nummer koppelen

EDIT: Om nog iets specifieker te zijn, het werkte door in te loggen op "gehackde" accounts van echte gebruikers (via credentials surfing), en via hun connecties te zien. Op die manier kon je (omdat je de informatie van de gehackde gebruiker zelf compleet in kon zien), informatie verkrijgen over andere gebruikers met een relatief gelijk DNA profiel.

[Reactie gewijzigd door smiba op 15 september 2024 14:53]

Ik heb zo'n 7 jaar geleden mijn dna bij dit bedrijf laten onderzoeken. Dit scenario zag ik al als gevaar dus heb ik toen een fictieve naam opgegeven, en wetende dat mijn adres destijds tijdelijk zou zijn. De uitslagen van die test zijn zeer privacy gevoelig; zo'n 100 erfelijke ziektes (ernstig of zelfs dodelijk) staan in de uitslag.
Allemaal opties die bijna iedereen heeft. De kans dat je ze krijgt is onduidelijk. Het rapport is het papier vaak niet waard.
En in hoeverre zijn die resultaten "echt"? Doen ze echt een volledig onderzoek of slechts een oppervlakkige scan en maken er dan een leuk rapportje van? Het blijft een commerciele organisatie dus alles wat ze niet hoeven doen is direct winst. Ik weet niet of het dit bedrijf was, maar bij 1 van de DNA onderzoeker waar je je ancetry kan laten onderzoeken, bleek in de meeste gevallen gewoon nonsens in het rapport te staan. Het is in de VS natuurlijk ook best wel makkelijk om een beetje interessante historie te vermelden. Een beetje Iers, Schots, Nederlands, Duits, Italiaans, native American, en een paar procent Joods en dan klopt het voor een heel groot deel van de Amerikanen zonder dat je er ook maar een seconde onderzoek voor hoeft te doen.
Een bedrijf dat de belangrijkste en meest persoonlijke middelen die ze in vertrouwen hebben verkregen maanden lang niet blijkt te kunnen beschermen, vervolgens nu pas met deze poging tot afkoping komt, die ook nog eens niet in verhouding staat tot de problemen lijkt me geen bestaansrecht te hebben. Een gepast oplossing lijkt me dat ze alle klanten, dus ook die waarvan ze vermoeden dar de gegevens mogelijk niet gestolen zijn, zelf benadere met een duidelijke uitleg hoe ze hun verantwoordelijkheid niet hebben genomen door zoveel persoonlijke gegevens niet te beschermen en de uitdrukkelijke keuze te geven hun vertrouwen in het bedrijf te geven. Bij te veel terugtrekkingen en bij gebrek aan reactie is er te weinig behoefte aan verder vertrouwen en moeten ze stoppen met de verwerking. Hun verdienmodel lijkt anders meer gebaseerd op uitbuiten van het kunnen verwerken en er mee weg proberen te komen als ze dat niet doen.

[Reactie gewijzigd door kodak op 15 september 2024 14:08]

Dat is dus een vergoeding van €4,35 per gedupeerde? Ik mag hopen dat de rechter hier niet mee akkoord gaat.
Ze zullen het waarderen dat de 23andme kit nog eens als gratis advertentie onder het artikel staat.
Het aanbod aan de slachtoffer houdt in dat deze klanten nog jaren gratis aan hun verbonden blijven. Niets mooiers natuurlijk voor zulke zeldzaam waardevolle gegevens.
Ik wens iedereen dat je nog eens goed nadenkt voor je je dna bijna voor niets aan een bedrijf afgeeft.
Ach, als jij het niet doet dan heb je alsnog een broer, vader, moeder, tante, nicht of zoon die het leuk vind om te doen.
Gratis stamboom-programma's op het internet zorgen er voor dat die gegevens alsnog aan jou gekoppeld kunnen worden.
Dus ze bieden je aan nog langer je gegevens te "bewaren" ik ben benieuwd naar de ongekende blijdschap van de getroffense als ze horen dat ze nog 3 jaar de kans krijgen om hun gegevens nogmaals gestolen te laten worden :)
Nog niet eens 4500 euro per hoofd. Wow, wat een dolk in de rug.

Los van of iemand de (meer)waarde van DNA niet inziet, is het een waardeloos laag bedrag.
Wat kan je voor dat geld aan schade herstellen?

Op dit item kan niet meer gereageerd worden.