23ANDME: Offenlegung von DNA-Relatives, Einwilligungs-Verantwortungstest
23ANDME ist ein Risiko- und Verantwortungsfall, da das Problem darin besteht, dass Kontoeinstellungen Informationen über Angehörige offenlegen können, sodass Einwilligung und Sicherheitskontrollen die vernetzte genetische Identität berücksichtigen müssen, anstatt des isolierten Kontobesitzes.

23ANDME hat bekannt gegeben, dass Angreifer mittels Credential Stuffing auf Konten zugegriffen und Informationen über die Funktionen DNA Relatives und Stammbaum erlangt haben, wodurch ein Schaden entstand, der sich über genetische und soziale Verbindungen ausbreitete. Die Frage der öffentlichen Verantwortung ist daher nicht, ob die Organisation einen schwierigen Vorfall erlebt hat; es ist, ob Personen außerhalb des Kontrollraums genügend Beweise sehen konnten, um zu verstehen, was sich geändert hat, wer die Änderung kontrollierte und welche Risiken offen blieben.
