2023 őszén egy Golem nevű hacker a kiberbűnözők egyik jól ismert üzenőfalán közzétette a 23andMe-től (az otthoni DNS-tesztelés egyik legnagyobb nevétől) ellopott adathalmazt. A vállalat később elismerte, hogy a hacker 6,9 millió felhasználó profiljának személyes adataihoz jutott hozzá.
Úgy tűnt, hogy etnikailag célzott támadásról van szó: Golem hozzáférhetett olyan askenázi zsidó származású emberek fiókjaihoz, akik elküldték DNS-üket a 23andMe-nek, és felajánlotta, hogy eladja azt annak, aki hajlandó fizetni. Olyan hírek kezdtek keringeni, amelyek szerint a 2023 végén történt adatlopásnak akár antiszemita motivációi is lehettek.
Egy állítólag Golemtől származó posztban eladásra kínáltak személyre szabott adatkészleteket, pontos származási becsléseket, haplocsoport részleteket, fenotípus információkat, fényképeket, linkeket több száz lehetséges rokonhoz, és ami a legfontosabb, nyers adatprofilokat – számolt be a BBC Future.
Az árképzés fokozatos volt, 100 profilt 1000 dollárért, 100 000 profilt pedig 100 000 dollárért kínált. A kínálatban milliók DNS-profiljai szerepelnek, a világ vezető üzleti mágnásaitól kezdve a gyakran összeesküvésekben suttogott dinasztiákig. Tizennégymillió ember küldte el DNS-ét a 23andMe-nek elemzésre, hogy betekintést nyerjen származásába és egészségébe. Felmerül a kérdés, hogy vajon az olyan érzékeny információkat, mint a genetikai kódunk, lehet-e valaha is biztonságban tartani az interneten.
Antiszemita összeesküvés-elméletek
Brett Callow, az Emsisoft kiberbiztonsági cég fenyegetéselemzője szerint folyamatosan történnek adatvédelmi incidensek. A genetikai információk azonban nagyon különleges adatfajtának számítanak: míg a jelszavakat, a hitelkártyaszámot vagy a banki adatokat meg lehet változtatni, ha azok egy hacker kezébe kerülnek, a DNS szekvenciáját nem lehet megváltoztatni.
A hackerek fórumán közzétett későbbi bejegyzésekben állítólag brit, német és kínai 23andMe-felhasználók, valamint Elon Musk és a brit királyi család tagjai adatait is felajánlották.
Callow nem gondolja, hogy a támadásnak rasszista, etnikai vagy bármi hasonló motivációja lett volna. Szerinte a zsidó emberekre való utalás ebben a posztban a figyelemfelkeltés, a több szemfülesség érdekében történt.