Die DNA-Profile der königlichen Familie wurden von einem Hacker beschlagnahmt, der die genetischen Profile von vier Millionen Menschen preisgegeben hat.
Der Hacker namens „Golem“ hat die genetischen Profile des DNA-Testunternehmens 23andMe gestohlen und die Daten auf dem Cybercrime-Marktplatz BreachForums veröffentlicht.
Als Motiv für die Enthüllung nannte sie die Wut auf Israel und seine Unterstützer.
Golum prahlte damit, dass der durchgesickerte Datensatz Profile der britischen Königsfamilie, Dynastien wie der Rothchilds und Rockefellers und einiger „der wohlhabenden Menschen, die in den USA und Westeuropa leben“ enthalte.
Der Hacker hat keine Auskunft darüber gegeben, welche Mitglieder der königlichen Familie ins Visier genommen wurden.
Klicken Sie hier, um unserer WhatsApp-Community beizutreten und als Erster Neuigkeiten über die königliche Familie zu erhalten
Dies geschah, nachdem ein früheres Leck auf 23andMe-Kunden jüdischer und chinesischer Abstammung abzielte.
Das Unternehmen muss noch bestätigen, ob der Datenverstoß legitim war, aber TechCrunch hat die Echtheit des Lecks bestätigt.
Golem hat behauptet, dass die gestohlenen detaillierten DNA-Profile E-Mail-Adressen, Fotos, Geschlecht, Geburtsdatum und genetische Abstammung enthalten.
Online-Beiträge deuten darauf hin, dass Profile für jeweils 8 £ (10 $) oder 83 Pence (1 $) verkauft werden, wenn sie in Blöcken zu 100.000 Stück gekauft werden.
Der Hacker schrieb online: „Ich möchte Sie daran erinnern, dass selbst die Daten, die ich hier teile, äußerst wertvoll sind.“
Golem nannte die jüngste Explosion in einem Krankenhaus in Gaza als Motivation für die Weitergabe der genetischen Profile und schrieb: „Ich bin kein Muslim, aber ich kann mich kaum davon abhalten, Hunderte davon hochzuladen.“ [terabytes] von Daten an Torrents aufgrund des verabscheuungswürdigen Angriffs Israels auf das Krankenhaus.
Beide Seiten machen sich gegenseitig für die Explosion verantwortlich, bei der Hunderte Menschen ums Leben kamen. Palästinensische Beamte haben Israel für die Explosion verantwortlich gemacht, während Israel Beweise veröffentlicht hat, die seiner Meinung nach zeigen, dass Militante in Gaza dafür verantwortlich seien.
23andMe gab an, keine systemweiten Verstöße festgestellt zu haben, und behauptete, die Daten seien möglicherweise von einzelnen Benutzern gestohlen worden, die Passwörter wiederverwendet hätten, die auf anderen Websites verletzt worden waren. Sie haben den Kunden geraten, ihr Passwort sofort zu ändern.
Das 2006 gegründete Unternehmen bietet DNA-Tests an, um Kunden bei der Aufdeckung von Abstammungs- und Gesundheitsinformationen zu unterstützen.
Tests zur Abstammung kosten 99 £, während einer für Gesundheit und Abstammung 179 £ kostet. Nach der Bezahlung des Tests wird dem Kunden ein Tupfer und ein Röhrchen zugesandt, um eine Speichelprobe für die Analyse bereitzustellen.
Die Ergebnisse werden dann in „personalisierte genetische Berichte über alles von der Zusammensetzung der Abstammung bis hin zu Merkmalen genetischer Gesundheitsrisiken“ umgewandelt, heißt es auf der Website.
23andMe sagte in einer Erklärung: „Wir haben kürzlich erfahren, dass bestimmte Profilinformationen – die ein Kunde erstellt und in der DNA-Verwandtschaftsfunktion mit seinen genetischen Verwandten teilen möchte – von einzelnen 23andMe.com-Konten ohne deren Genehmigung abgerufen wurden.“
„Wir haben sofort eine Untersuchung eingeleitet und haben derzeit keine Hinweise darauf, dass in unseren Systemen ein Datensicherheitsvorfall aufgetreten ist oder dass 23andMe die Quelle der bei diesen Angriffen verwendeten Kontoanmeldeinformationen war.“
„Unsere Untersuchung zeigt, dass der Bedrohungsakteur in Fällen auf bestimmte Kundenkonten zugreifen konnte, in denen Benutzer Anmeldeinformationen recycelt haben – das heißt, Benutzernamen und Passwörter, die auf 23andMe.com verwendet wurden, waren dieselben wie diejenigen, die auf anderen Websites verwendet wurden, die zuvor gehackt wurden.“
„Seitdem haben wir Kunden benachrichtigt und zusätzliche Sicherheitsmaßnahmen ergriffen, einschließlich der Anforderung, dass alle Konten ein Passwort zurücksetzen müssen, und der Empfehlung an Kunden, die Multi-Faktor-Authentifizierung zu aktivieren. Wir arbeiten im Rahmen unserer laufenden Ermittlungen mit externen forensischen Experten sowie mit zusammen Bundesstrafverfolgung.
„Heute wurden wir darüber informiert, dass der an dieser Untersuchung beteiligte Bedrohungsakteur angeblich zusätzliche Kunden-DNA-Relative-Profilinformationen veröffentlicht hat. Wir überprüfen derzeit die Daten, um festzustellen, ob sie legitim sind.
„Unsere Untersuchung läuft noch und wenn wir erfahren, dass auf die Daten eines Kunden ohne dessen Genehmigung zugegriffen wurde, werden wir ihn direkt mit weiteren Informationen benachrichtigen.“