23andMe公司因未能保护好客户隐私遭到集体诉讼 被黑客盗取了一半数据。
美国基因检测巨头23andMe因未能妥善保护客户隐私而遭到集体诉讼。该诉讼于当地时间上周五(1月26日)在旧金山联邦法院提起,23andMe公司被控未采取适当的数据保留和保护措施,表现出“故意、明知或鲁莽行为”。
去年,该公司近700万客户的个人资料遭黑客侵入,并在暗网上公开。据悉,黑客专门针对华裔和德裔犹太血统的客户,其个人遗传信息被编入特别名单后,在暗网上出售。
一名自称“魔像”的黑客在暗网发布了初步的数据样本。样本列表上赫然出现了一些知名人物,包括Meta CEO马克·扎克伯格、特斯拉CEO埃隆·马斯克和谷歌创始人谢尔盖·布林。据了解,泄露信息细节的真实性尚无从考证。
该黑客声称,其拥有超过100万名犹太血统客户资料,还拥有共计35万名华裔客户的档案,并公布了10万名华裔客户的档案信息链接,作为证明。
黑客“卖家”以1至10美元不等的价格出售个别信息,还提供不同大小的“档案包”商品:1000美元起可购买100个档案,10万美元可购买10万个档案。“卖家”提出,每购买1万个档案,可不同程度享受分期付款。
据媒体此前报道,23andMe公司在2023年4月至9月期间遭黑客攻击,直至10月初才发现此事。去年10月1日,一名黑客在一个网络讨论群里公开声称,其拥有23andMe公司客户资料,并提供了样本作为证明。随后,该公司向有关部门报告,并于上月透露,约有690万人的数据被盗。该公司共有1400万用户,这意味着黑客盗取了近一半数据。
控方律师伊莱·瓦德·斯科特表示,该公司客户的个人遗传信息和其他敏感资料已在暗网上兜售,达两个月之久。原告之一,一位佛罗里达州居民表示,他去年购买的23andMe测试套件显示他有德裔犹太血统,他想要通过DNA亲属功能寻找亲戚,却发现自己的个人资料已被泄露。
胡女士是23andMe公司的华裔客户,也于上月26日提起了集体诉讼。“构成威胁的行为者在暗网上出售大量被盗数据,”胡女士指控称,“被告没有告知受害者,数据泄露发生的时间和方式,甚至没有说明客户是否仍然面临风险。”
美国基因检测公司23andMe成立于2006年,以其唾液测试基因遗传信息而闻名,可检测遗传倾向、血统和遗传特征等。该公司还与美国国立卫生研究院下属“国家人类基因组研究所”(NHGRI)合作,于2018年初启动了一个全球遗传学项目,招募来自亚洲、大洋洲和美洲的实验者。