A 23andMe genetikai tesztelő cég bejelentette, hogy hekkerek hozzáfértek az ügyfelek 0,1 százalékának, azaz mintegy 14 000 személynek a személyes adataihoz. A vállalat azt is közölte, hogy az említett fiókokhoz való hozzáféréssel a hekkerek „jelentős számú, más felhasználók felmenőire vonatkozó profilinformációkat tartalmazó fájlhoz” is hozzáférhettek. Az ellopott adatok jellegéből adódóan akár bizalmas, eddig eltitkolt személyes adatok is kiderülhetnek egy-egy személy származásáról, vér szerinti apjáról.
A TechCrunchnak még szombaton késő este küldött e-mailben Katie Watson, a 23andMe szóvivője megerősítette, hogy a hekkerek hozzáfértek körülbelül 5,5 millió olyan ember személyes adataihoz, akik a 23andMe egyik funkcióját választották, amely lehetővé teszi az ügyfelek számára, hogy automatikusan megosszák bizonyos adataikat másokkal.
Az ellopott adatok között szerepelt
az illető neve, születési éve, rokoni megjelölések, a rokonokkal megosztott DNS százalékos aránya, ősi jelentések és az önbevallás szerinti tartózkodási hely.
A 23andMe azt is megerősítette, hogy egy másik, körülbelül 1,4 millió fős csoport esetében is hozzáférhettek adatokhoz a hekkerek, amelyek tartalmazzák a neveket, a rokonsági címkéket, a születési évet, a tartózkodási helyet.
Az új számokat figyelembe véve úgy tűnik, hogy a 23andMe összesen bejelentett 14 millió ügyfelének nagyjából a felét érintette az adatlopás.
Október elején egy hekker egy ismert hekkerfórumon közzétett bejegyzésében azt állította, hogy ellopta a 23andMe felhasználóinak DNS-adatait. A betörés bizonyítékaként a hekker egymillió zsidó askenázi származású felhasználó és 100 000 kínai felhasználó állítólagos adatait tette közzé, és a leendő vásárlóknak az adatokért egyéni fiókonként 1–10 dollárt kért. Két héttel később ugyanez a hekker ugyanezen a hekkerfórumon további négymillió ember állítólagos adatait hirdette meg.
A TechCrunch kiderítette, hogy egy másik hekker egy másik hekkerfórumon már két hónappal a széles körben ismertetett hirdetés előtt is hirdetett egy adag állítólagosan ellopott 23andMe-ügyféladatot.