أكدت شركة 23andMe في بيان لها يوم الاثنين أن الهاكر تمكنوا من اختراق شبكتها والوصول إلى البيانات الشخصية لملايين الأشخاص الذين استخدموا خدمات الاختبارات الجينية في أكتوبر/تشرين الأول.
وذكرت الشركة أنها أطلقت تحقيقاً في أكتوبر/تشرين الأول بعد أن ادعت الجهات المسؤولة عن التهديد أنها حصلت على معلومات الملف الشخصي للمستخدمين.
في ذلك الوقت قال متحدث باسم الشركة أن الجهة المسؤولة عن التهديد استهدفت حسابات المستخدمين الذين أعادوا استخدام أسماء وكلمات مرور من مواقع أخرى تم اختراقها، لكنه لم يكشف عن عدد الأشخاص الذين تأثروا بالاختراق.
يوم الجمعة اعترفت الشركة في ملف قدمته إلى لجنة الأوراق المالية والبورصات بأن الهاكر تمكن من الوصول إلى 0.1% من حسابات المستخدمين، أي إلى حوالي 14000 حساب فقط.
وأوضح متحدث باسم الشركة يوم الاثنين أنه تم الوصول إلى ملفات تعريف “DNA Relatives” بطريقة غير مصرح بها لحوالي 5.5 مليون عميل، وتحتوي هذه الملفات الشخصية على معلومات مثل نسب الحمض النووي التي يشاركها المستخدم، وبالإضافة إلى ذلك تم الوصول إلى معلومات ملف تعريف “Family Tree” الخاصة بحوالي 1.4 مليون عميل مشارك في ميزة Relatives.
يذكر أخيراً أن الشركة لا تزال في طور إخطار العملاء المتأثرين، وتطلب من العملاء الحاليين إعادة تعيين كلمات المرور الخاصة بهم وتمكين ميزة المصادقة الثنائية، وأكدت على احتواء نشاط التهديد.
