رفع المدعي العام في كاليفورنيا دعوى قضائية ضد شركة الاختبارات الجينية الاستهلاكية المعروفة سابقًا باسم 23andMe، زاعمًا أنها فشلت في حماية المعلومات الشخصية الحساسة للعملاء بعد الاختراق الضخم للبيانات في عام 2023 الذي كشف عن النسب والمعلومات الجينية لما يقرب من 7 ملايين شخص.
رفع المدعي العام روب بونتا دعوى قضائية يوم الخميس في المحكمة العليا في سان فرانسيسكو ضد شركة Chrome Holding، المعروفة سابقًا باسم 23andMe، متهمًا الشركة بالفشل في إجراء تحقيق مناسب أو الاستجابة لتنبيهات متعددة تشير إلى تعرض أنظمتها للاختراق. أصبحت مجموعات الاختبار الذاتي التي ترسلها الشركة بالبريد مرادفة لاختبار الحمض النووي قبل أن تعلن إفلاسها في عام 2025.
في عام 2023، اخترق مجرمو الإنترنت أنظمة 23andMe باستخدام “هجوم حشو بيانات الاعتماد“، والذي يتضمن قصف الحسابات عبر الإنترنت بمجموعات ضخمة من أسماء المستخدمين وكلمات المرور المسروقة في هجمات سابقة غير ذات صلة. وعلى مدار عدة أشهر، تمكن المهاجمون من الحصول على المعلومات الشخصية لأكثر من 6.9 مليون شخص.
“كانت الإجراءات الأمنية لشركة 23andMe متساهلة للغاية لدرجة أن ممثل التهديد كان قادرًا على العمل دون أن يتم اكتشافه على أنظمة 23andMe لأكثر من خمسة أشهر، ومن المثير للاهتمام أن 23andMe لم تبدأ التحقيق إلا بعد أن عرض ممثل التهديد بيع بيانات المستخدم المسروقة على الويب المظلم واتصل بـ 23andMe لطلب فدية،” قال مكتب بونتا في الشكوى.
شركة مقرها سان فرانسيسكو سمحت للأشخاص بتحميل المواد الجينية والحصول على صور لأسلافهم، مكشوف وفي أكتوبر 2023، تمكن المتسللون من الوصول إلى معلومات العملاء كجزء من عملية اختراق بيانات طويلة الأمد استهدفت العملاء من أصل صيني أو أشكنازي. تم عرض البيانات المسروقة لأكثر من مليون مستخدم من سكان جزر المحيط الهادئ الآسيوية واليهود الأشكناز للبيع لاحقًا على شبكة الإنترنت المظلمة.
وقالت بونتا في بيان صحفي: “إن بيع هذه البيانات على شبكة الإنترنت المظلمة حدث في وقت تتزايد فيه الكراهية والعنف ضد الأمريكيين الآسيويين وسكان جزر المحيط الهادئ والكراهية والعنف المعادي للسامية”. “إنه أمر مزعج وخطير للغاية.”
وزعمت الدعوى المرفوعة في يناير 2024 أن الشركة لم تفعل ما يكفي لحماية عملائها وفشلت في إخطار بعض العملاء بأن بياناتهم كانت هدفًا محددًا. وقام فيما بعد بتسوية الدعوى بمبلغ 30 مليون دولار.
ولم يستجب ممثلو 23andMe على الفور لطلب التعليق.
في ذروتها، أصبحت شركة 23andMe الاسم الأكثر شهرة في مجال الاختبار الذاتي للحمض النووي المزدهر، حيث دفع المستخدمون أكثر من 99 دولارًا مقابل المعدات التي أعطتهم نظرة ثاقبة على تركيبهم الجيني وأقاربهم المحتملين وأسلافهم. ومع ذلك، تباطأ زخم الشركة في السنوات الأخيرة بعد طرح عام أولي بقيمة 3.5 مليار دولار في عام 2021.
في يوليو/تموز الماضي، استحوذ معهد أبحاث TTAM، وهو مؤسسة غير ربحية بقيادة آن وجسيكي، المؤسس المشارك والرئيس التنفيذي السابق لشركة 23andMe، على أصول 23andMe مقابل 305 ملايين دولار.
