Drei Jahre nach dem Skandal um den Genanlalyse-Dienstleister 23andMe beschäftigt dieser wieder die Justiz. Kaliforniens Generalstaatsanwalt Rob Bonta wirft dem Unternehmen im Kern vor, verdächtige Aktivitäten auf den Servern ignoriert zu haben, die Implementierung widerstandsfähiger Datenschutzmaßnahmen versäumt und die Öffentlichkeit nicht angemessen über den Vorfall aufgeklärt zu haben.
Die Klage richtet sich zwar gegen eine „Chrome Holding“, der 23andMe mittlerweile gehört – doch im Fokus steht weiter 23andMe. Bis heute firmiert der Genanalyse-Anbieter unter diesem Namen und bietet die Möglichkeit, die eigene DNA analysieren zu lassen. Bonta verweist auf Ermittlungsergebnisse, 23andMe soll demnach bereits deutlich vor dem offiziellen Bekanntwerden des Leaks im Jahr 2023 seltsame Aktivitäten auf seinen Servern bemerkt haben. Demnach habe das Unternehmen am 6. Juli 2023 einen verdächtigen Anstieg der Anmeldeversuche festgestellt, über eine Million erfolgreiche Anmeldungen auf dasselbe Kundenkonto soll es innerhalb eines einzigen Tages gegeben haben. Zudem sollen 1300 Anmeldeanfragen pro Minute von einer einzigen IP-Adresse gekommen sein. Trotz dieses kritischen Warnsignals hätte 23andMe keine Maßnahmen zum Schutz seiner Kundendaten ergriffen, moniert Bonta.
