Gentest-selskabet 23andMe, som opbevarer data om sine brugeres DNA-analyser, blev i oktober rapporteret hacket.
Flere millioner oplysninger fra 14.000 konti blev i den forbindelse lækket på det mørke internet.
Nu fortæller selskabet, at det var gennem anden stjålen data, at de it-kriminelle lykkedes med at bryde ind i systemerne med de store mængder persondata, skriver The Register.
Via legitimationsoplysninger - brugernavn og adgangskode - som de kriminelle har fra andre databrud, lykkedes hackerne med at komme ind ved at afprøve disse oplysninger på en administrators arbejdskonto i selskabet.
Med andre ord; forbryderne kom ind, fordi vedkommende havde brugt samme kodeord på flere forskellige brugerkonti.
I alt blev 5,5 millioner datasæt stjålet. Data som altså kommer fra "DNA-slægtninge"-profiler, og som indikerer, hvordan folk kan være relateret.