تقوم شركة 23andMe بإخطار العملاء بانتهاك البيانات في ميزة “أقارب الحمض النووي” الخاصة بها

الحاضرون يزورون جناح شركة 23andMe في حدث الأنساب السنوي لشركة RootsTech في سولت ليك سيتي، يوتا، الولايات المتحدة، في 28 فبراير 2019. رويترز/ جورج فراي/ صورة الملف تحصل على حقوق الترخيص

سان فرانسيسكو (رويترز) – أرسلت شركة الاختبارات الجينية 23andMe (ME.O) يوم الثلاثاء رسائل بريد إلكتروني إلى العديد من العملاء لإبلاغهم بحدوث اختراق في ميزة “أقارب الحمض النووي” التي سمحت لهم بمقارنة معلومات السلالة مع المستخدمين في جميع أنحاء العالم.

وبعد أن أعلن أحد المتسللين عن ملايين “أجزاء البيانات” المسروقة من شركة 23andMe في منتدى عبر الإنترنت هذا الشهر، قالت الشركة إنها تعمل مع خبراء إنفاذ القانون الفيدراليين وخبراء الطب الشرعي للتحقيق في الأمر.

وفي رسائل البريد الإلكتروني الجديدة، التي اطلعت رويترز على نسخة منها، أخبرت شركة 23andMe العملاء أن هناك اختراقًا لواحد أو أكثر من الحسابات المرتبطة بحساباتهم من خلال ميزة “DNA Relatives”. تتيح هذه الميزة للمستخدمين في جميع أنحاء العالم الاتصال ومشاركة بياناتهم الشخصية بما في ذلك تصنيفات العلاقة وتقارير السلالة وشرائح الحمض النووي المطابقة والموقع وسنة الميلاد وأسماء العائلة، من بين أشياء أخرى.

وأخبرت الشركة العملاء في رسالة بالبريد الإلكتروني يوم الثلاثاء: “كان هناك وصول غير مصرح به إلى واحد أو أكثر من حسابات 23andMe التي كانت مرتبطة بك من خلال DNA Relatives”. “ونتيجة لذلك، تم الكشف عن معلومات ملف تعريف DNA Relatives التي قدمتها في هذه الميزة لممثل التهديد.”

يوفر 23andMe اختبار الحمض النووي الذي يساعد المستخدمين على معرفة المزيد عن أسلافهم. منذ أنباء الاختراق، أعرب العديد من العملاء عن مخاوفهم من إمكانية استخدام معلوماتهم العرقية وغيرها من المعلومات الحساسة ضدهم إذا تسربت. وطلب مشرع أمريكي الأسبوع الماضي مزيدا من التفاصيل بشأن التسريبات.

وقال العديد من المستخدمين على وسائل التواصل الاجتماعي يوم الثلاثاء إنهم تلقوا رسالة البريد الإلكتروني، لكن لم يكن من الواضح عدد العملاء الذين تم إبلاغهم. ورفضت كاتي واتسون، المتحدثة باسم 23andMe، التعليق، مستشهدة بالتحقيق المستمر، وأشارت إلى المدونة حيث قالت الشركة في 20 أكتوبر إنها تعطل مؤقتًا ميزات في “DNA Relatives” لحماية خصوصية المستخدم.

وفي وقت سابق، قالت الشركة إن المتسللين ربما استخدموا بيانات الاعتماد المسربة من مواقع ويب أخرى لاختراق حسابات 23andMe، وهي تقنية تُعرف باسم “حشو بيانات الاعتماد”. ونصحت المستخدمين بتغيير معلومات تسجيل الدخول الخاصة بهم وتمكين المصادقة الثنائية لمنع التسوية.

شارك في التغطية ألكسندرا أولمر في سان فرانسيسكو؛ تحرير ديفيد جريجوريو

معاييرنا: مبادئ الثقة في طومسون رويترز.

الحصول على حقوق الترخيص، يفتح علامة تبويب جديدة