Die britische Datenschutzbehörde hat gegen das US-Genanalyseunternehmen 23andme eine Strafe von rund 2,7 Millionen Euro verhängt. Grund ist ein massiver Datenverlust, bei dem 2023 fast sieben Millionen Kundendatensätze durch eine Sicherheitslücke in falsche Hände gelangten und im Darknet zum Verkauf angeboten wurden. Die Untersuchung wurde gemeinsam mit der kanadischen Datenschutzbehörde durchgeführt.
Die Angreifer nutzten die Methode des Credential Stuffing, wobei sie gestohlene Passwörter aus anderen Datenlecks ausprobierten. Da viele Kunden keine Multifaktor-Authentifizierung aktiviert hatten, konnten über 18.000 Konten kompromittiert werden. Über diese Konten waren Daten von fast sieben Millionen Menschen zugänglich, da viele Nutzer ihre Daten mit Verwandten teilen. Das Unternehmen erkannte die Angriffe erst fünf Monate nach Beginn, was auf unzureichende Erkennungssysteme, Logging und Überwachung zurückzuführen ist. Die britische Behörde kritisiert 23andme scharf für die langsame Reaktion und mangelhafte Sicherheitsmaßnahmen.
Quelle und Links:
https://www.heise.de/news/Gendaten-Britische-Datenschutzstrafe-fuer-23andme-10450679.html?wt_mc=nl.red.ho.ho-nl-newsticker.2025-06-18.link.link
DSGVO-Bußgelder in unserem Blog
https://it-news-blog.com/?cat=370
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net