Dna-testbedrijf 23andMe heeft de voorwaarden gewijzigd om te voorkomen dat gebruikers het bedrijf wegens een groot datalek kunnen aanklagen of massaclaims kunnen starten. Via een credential stuffing-aanval wisten aanvallers op de accounts van veertienduizend gebruikers in te breken. Vervolgens wisten de aanvallers via deze gecompromitteerde accounts de afstammingsgegevens van 6,9 miljoen gebruikers te stelen. 23andMe telt zo'n veertien miljoen gebruikers.
Via 23andMe kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan komen en in contact te komen met andere familieleden op het platform. Daarnaast kan er ook worden getest op gezondheidsgerelateerde zaken. Het bedrijf heeft wereldwijd gebruikers, ook in Nederland. 23andMe biedt gebruikers de feature 'DNA Relatives', waarmee het mogelijk is om andere familieleden op het platform te vinden en meer over de eigen afstamming te weten te komen. Het gaat hier om een optionele feature.
23andMe stuurde onlangs een e-mail naar gebruikers dat het de algemene voorwaarden heeft gewijzigd en zo te voorkomen dat klanten het bedrijf aanklagen of massaclaims starten. Het is nu de vraag of 23andMe zich met terugwerkende kracht probeert in te dekken tegen rechtszaken dat het nalatig zou hebben gehandeld, meldt Axios. Het zou dan onder andere gaan om het ontbreken van tweefactorauthenticatie, aldus een hoogleraar rechten. Pas na het het datalek heeft 23andMe dit voor gebruikers verplicht gesteld.
Gebruikers hebben volgens het dna-testbedrijf 30 dagen de tijd om bezwaar te maken, zodat ze alsnog een massaclaim kunnen starten, laat Ars Technica weten. In de e-mail gericht aan gebruikers wordt hiervoor echter een ander e-mailadres genoemd dan in de nieuwe voorwaarden staat vermeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.