UK Biobank innehar medicinska journaler för 500 000 brittiska volontärer och är en av världens mest omfattande samlingar av hälsoinformation, enligt flera rapporter. Välgörenhetsorganisationen, som grundades 2003 av hälsodepartementet och medicinska forskningsorganisationer, har citerats i över 18 000 vetenskapliga artiklar med peer review. I slutet av 2024 utökade regeringen Biobanks tillgång till volontärernas journaler från vårdcentraler.
En utredning av The Guardian visade att forskare som godkänts för att få tillgång till Biobanks data ibland har varit oaktsamma med säkerheten. Fram till slutet av 2024 kunde forskare fritt ladda ner data direkt till sina egna datorsystem. Data hade oavsiktligt publicerats online eftersom forskare av misstag laddade upp Biobank-dataset till GitHub när de avsåg att ladda upp kod. Ett dataset som The Guardian hittade innehöll miljontals sjukhusdiagnoser och tillhörande datum för över 400 000 deltagare. Med samtycke från en Biobank-volontär kunde The Guardian identifiera omfattande sjukhusdiagnosregister för den volontären med endast födelsemånad och -år samt detaljer om en större operation. Mellan juli och december 2025 utfärdade UK Biobank 80 juridiska meddelanden till GitHub för att ta bort data. Mycket av den läckta datan finns dock fortfarande kvar online.
Separat erbjöds uppgifter om 500 000 UK Biobank-medlemmar till salu online i Kina på Alibaba. Teknikminister Ian Murray bekräftade att datan var listad till salu på Alibaba. Datan hade laddats ner lagligt av tre forskningsinstitutioner i Kina. Minst ett av de tre dataseten verkade innehålla data från alla 500 000 UK Biobank-volontärer. Datan kunde inkludera kön, ålder, födelsemånad och -år, socioekonomisk status, livsstilsvanor och mätningar från biologiska prover. De tre kinesiska institutionerna har fått sin åtkomst återkallad. Inga köp gjordes från de tre listningarna på Alibaba. Listningarna har tagits bort i samarbete med den kinesiska regeringen.
Välgörenhetsorganisationen UK Biobank informerade regeringen om att de hade identifierat att deras data hade annonserats till salu av flera säljare på Alibaba e-handelsplattformar i Kina. Biobank berättade för oss att i tre listningar som såg ut att sälja... Biobank-deltagardata hade identifierats. Minst ett av dessa tre dataset verkar innehålla data från alla 500 000 UK Biobank-volontärer.
UK Biobank avfärdade farhågorna och sade att ingen identifierande data som namn och adresser lämnades ut till forskare. UK Biobanks vd Sir Rory Collins sade att de aldrig sett bevis för att någon deltagare har återidentifierats. UK Biobank förbjuder forskare att dela data utanför sina system och har infört ytterligare utbildning. Sir Rory sade att organisationen tillfälligt stängde åtkomsten till forskningsplattformen. Han bad deltagarna om ursäkt och sade att ytterligare säkerhetsåtgärder kommer att införas.
Teknikminister Ian Murray kallade intrånget för ett 'oacceptabelt missbruk' av data. Han sade att han inte kunde ge en fullständig garanti för att ingen kunde identifieras, men sade att det troligen bara skulle kunna göras på ett 'mycket avancerat sätt'. En dataexpert sade att problemets omfattning och varaktighet var 'chockerande'. Välgörenhetsorganisationen som driver Biobank informerade regeringen om dataintrånget på måndagen.
De exponerade filerna innehåller inte namn eller adresser, enligt flera rapporter. Informationen innehöll inte namn, adresser, kontaktuppgifter eller telefonnummer. UK Biobank-volontärerna var mellan 40 och 69 år när de gick med mellan 2006 och 2010.
Exakt hur datan hamnade till salu på Alibaba är fortfarande oklart, liksom om den laddades upp av samma forskare som läckte den på GitHub. Den fulla omfattningen av datan som exponerats på GitHub och som ännu inte tagits bort är okänd. Det är också oklart vilka specifika ytterligare säkerhetsåtgärder UK Biobank implementerar för att förhindra framtida läckor, och om organisationen kommer att möta några juridiska eller regulatoriska konsekvenser för intrången.