В октябре 2023 года компания 23andMe признала факт утечки генетических данных своих пользователей. С тех пор компанию накрыла волна судебных исков. По информации The New York Times, один из исков обвиняет 23andMe в непредоставлении информации клиентам о том, что они стали целью хакеров из-за китайского и еврейского происхождения. По словам истцов, результаты генетических тестов этих пользователей были собраны в списки и опубликованы в тёмной сети.
Иск подан в федеральный суд Сан-Франциско после того, как компания раскрыла, что взлом оставался незамеченным в течение нескольких месяцев. Хакеры использовали утекшие данные для доступа к аккаунтам клиентов ещё с апреля 2023 года, пишут в Securitylab.
Компания обнаружила нарушение только в октябре, когда хакеры опубликовали на форуме BreachForums имена, домашние адреса и даты рождения миллиона пользователей с ашкеназским происхождением.
Кроме того, после запроса о доступе к «китайским аккаунтам», хакеры разместили информацию о 100 000 китайских пользователях и заявили о доступе к 350 000 профилям, готовых к публикации при достаточном интересе. В середине октября те же хакеры предложили на форуме данные о «богатых семьях, поддерживающих сионизм», после взрыва в арабской больнице Аль-Ахли в Газе.
Истцы подчёркивают, что «современный геополитический и социальный климат усиливает риски» для пользователей, чьи данные были раскрыты, включая их имена и адреса. Они требуют рассмотрения дела присяжными и компенсации морального и материального вреда.
Стоит отметить, что компания 23andMe в своих публичных заявлениях несколько раз делала акцент на том, что хакеры не получали доступ непосредственно к её системам. Якобы взлом был ограничен конкретными аккаунтами пользователей и осуществлён благодаря утечке данных с других платформ.