Genetik test şirketi 23andMe, müşterilerinin %0.1’ine ait, yaklaşık 14.000 bireyin kişisel verilerine hacker’ların eriştiğini açıkladı. Bu hesapların erişilmesiyle, hacker’lar “diğer kullanıcıların soy bilgisiyle ilgili birçok dosyaya” da erişim sağladı. 23andMe, bu veri ihlalinden etkilenen “diğer kullanıcı” sayısını belirtmedi ancak sonrasında toplamda 6.9 milyon kişinin etkilendiği ortaya çıktı. Bu yeni sayılar göz önüne alındığında, veri ihlalinin 23andMe’in toplam 14 milyon müşterisinin yaklaşık yarısını etkilediği anlaşılıyor.
Ekim ayında, bir hacker, 23andMe kullanıcılarının DNA bilgilerini çaldığını iddia etti ve bir milyon Yahudi Aşkenaz ve 100.000 Çinli kullanıcının verilerini yayınladı. Hacker, bu verileri bireysel hesap başına 1 ila 10 dolar arasında fiyatlarla satmaya çalıştı. İki hafta sonra, aynı hacker başka bir dört milyon kişinin kayıtlarını da aynı forumda satışa çıkardı.
23andMe, bu veri ihlalini açıklarken, müşterilerin tekrar kullandığı şifrelerin bu duruma yol açtığını belirtti. Bu, hacker’ların diğer şirketlerin veri ihlallerinde yayınlanan kamuoyuna bilinen şifreleri kullanarak mağdur hesaplarına zorla girmesine olanak tanıdı. DNA Relatives özelliği, kullanıcıları akrabalarıyla eşleştirdiği için, tek bir bireyin hesabına sızan hacker’lar, hem hesap sahibinin hem de onların akrabalarının kişisel verilerini görebildi. Bu durum, 23andMe mağdurlarının toplam sayısını büyük ölçüde artırdı.
