23andMe: 15 procent gebruikers heeft dna-data na faillissement verwijderd
Na het faillissement van dna-testbedrijf 23andMe heeft vijftien procent van de gebruikers hun gegevens verwijderd. Het gaat om 1,9 miljoen personen. Dat liet de tijdelijke ceo Joseph Selsavage tijdens een hoorzitting voor een commissie van het Amerikaanse Huis van Afgevaardigden weten. Amerikaanse politici, toezichthouders en burgerrechtenbewegingen hebben de afgelopen weken hun zorgen geuit over wat er met de dna-gegevens van de miljoenen 23andMe-gebruikers na het faillissement zou gebeuren. Gebruikers werden ook opgeroepen hun gegevens te verwijderen.
Via 23andMe kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan komen en in contact te komen met andere familieleden op het platform. Daarnaast kan er ook worden getest op gezondheidsgerelateerde zaken. Het bedrijf kreeg vorig jaar met een gevoelig datalek te maken, waarbij de afstammingsgegevens van 6,9 miljoen gebruikers werden gestolen.
23andMe kwam eind vorig jaar een schikking van dertig miljoen dollar overeen, maar in het schikkingsvoorstel vroeg het bedrijf al om rekening te houden met de slechte financiële situatie. Begin dit jaar werd faillissement aangevraagd. Onlangs besloot 23andMe de gegevens van gebruikers via een veiling te verkopen. De commissie van het Amerikaanse Huis van Afgevaardigden wilde weten wat er wordt gedaan om de genetische informatie van Amerikanen te beschermen.
"Een memo van het Amerikaanse ministerie van Defensie waarschuwde dat consumenten dna-testkits persoonlijke en operationele risico's vormen voor militairen en uitte zorgen over externe partijen die genetische data voor massasurveillance en ongeautoriseerde tracking toepassen", aldus commissievoorzitter James Comer. Hij merkte op dat de Chinese overheid een verleden heeft als het gaat om misbruik van genetische data, waaronder dna-tests om Oeigoeren te volgen.
Tijdens de hoorzitting kreeg Selsavage onder andere de vraag hoeveel mensen hun gegevens sinds het faillissement hebben verwijderd. Het gaat om 1,9 miljoen gebruikers, antwoordde de tijdelijke ceo, wat neerkomt op vijftien procent van het totale aantal gebruikers. De ceo voegde toe dat gebruikers eenvoudig hun account kunnen verwijderen door daarop in te loggen.
Mijn doel is bereikt: ik wilde mijn Y-DNA haplogroup weten, de rest was mooi meegenomen. Heb ook het vinkje 'health' aangezet, en kreeg daardoor bevestiging dat ik inderdaad net als mijn moeder en opa ook het gen voor glaucoom/oogaandoening heb. Goed om te weten dus ook maar vroeg erbij zijn voor periodiek onderzoek.
Maar nu ze ermee stoppen en de boel verkopen heb ik liever niet dat mijn data in andere handen komt. Derhalve ook verwijderd.
Mijn doel is bereikt: ik wilde mijn Y-DNA haplogroup weten, de rest was mooi meegenomen. Heb ook het vinkje 'health' aangezet, en kreeg daardoor bevestiging dat ik inderdaad net als mijn moeder en opa ook het gen voor glaucoom/oogaandoening heb. Goed om te weten dus ook maar vroeg erbij zijn voor periodiek onderzoek.
Maar nu ze ermee stoppen en de boel verkopen heb ik liever niet dat mijn data in andere handen komt. Derhalve ook verwijderd.
Mijn doel is bereikt: ik wilde mijn Y-DNA haplogroup weten, de rest was mooi meegenomen. Heb ook het vinkje 'health' aangezet, en kreeg daardoor bevestiging dat ik inderdaad net als mijn moeder en opa ook het gen voor glaucoom/oogaandoening heb. Goed om te weten dus ook maar vroeg erbij zijn voor periodiek onderzoek.
Maar nu ze ermee stoppen en de boel verkopen heb ik liever niet dat mijn data in andere handen komt. Derhalve ook verwijderd.
Dat gezegd hebbende kans is groter dat jou reguliere persoonsgegevens gebruikt worden dan de medische maar alsnog dit soort bedrijven zijn er niet primair voor jou die zijn er om data te verzamelen voor grotere bieders.
23andMe werd in 2006 opgericht, dus nu 19 jaar geleden. Met ruim 15 miljoen klanten die hun DNA lieten profileren mag men aannemen dat een deel van die klanten inmiddels is overleden of vermist geraakt dan wel wilsonbekwaam is geworden, of anderszins niet in de gelegenheid zijn geweest om hun account en data te laten verwijderen.
Het was toen namelijk al onzeker of er na het daadwerkelijke faillisement nog wel personeel zou zijn om de fysieke samples op verzoek te vernietigen. Verder blijft het natuurlijk altijd maar de vraag of ook echt alle accountgegevens uit hun systemen zijn gewist, en moet je maar aannemen dat zo'n toezegging enige waarheid bevat.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben jij verantwoordelijk voor het aansturen van de dagelijkse operatie binnen het SOC. Je stuurt medewerkers functioneel aan en rapporteert aan de manager. Daarnaast ben je ook betrokken bij SOC-werkzaamheden, zoals het detecteren en afhandelen van security incidenten. Je verzamelt dreigingsinformatie, richt detectie-regels in, en zorgt ervoor dat aanvallers vroegtijdig worden geïdentificeerd.
Senior Security Specialist
Directie Informatievoorziening & Inkoop
Als senior security specialist ben je verantwoordelijk voor het detecteren en af-handelen van (mogelijke) security incidenten. Je vergaart dreigingsinformatie en richt de-tectieregels in op basis van risico's, zodat aanvallers in een vroeg stadium geïden-tificeerd kunnen worden. Deze risico's haal je actief op bij systeemeigenaren. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet en voorzie jij alle stakeholders van handelings-perspectief.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.