遺伝子検査で有名なアメリカの企業23andMeが、10月に顧客1万4000人分の個人情報がハッカーによって盗まれていたことを発表。

しかし、TechCrunchの報道では、自分の祖先や遠い親戚が判明するDNA Relativesという機能を使っていた約690万人分のDNA情報を含むデータが流出しているという。

先日23andMeの広報担当者は、DNA Relatives機能を使っている約550万人のユーザーのデータがハッカーに盗まれていたとメールで回答。

さらにDNA Relatives機能を使っている140万人のユーザーの家系図プロフィールにもアクセスがあったことを明らかにしている。合わせて690万人ということになる。



盗まれたデータには、個人の名前、生まれ年、関係性、親戚と共有したDNAの割合、祖先の情報と、

プロフィール写真、およびユーザーが｢自己紹介｣に入力した情報も含まれている可能性がある。

23andMeの広報担当者は、「このハッキングはクレデンシャルスタッフィング攻撃と呼ばれるもので、

ユーザーが23andMeにサインアップする際に、過去に漏洩しているユーザー名とパスワードを再利用して作成されたアカウントにハッカーが侵入したと報告されている。

当社のシステム内で侵害またはデータセキュリティの問題が発生したとの指摘はありません。

また23andMeがこの攻撃で使用されたアカウント資格情報の漏洩元であったという指摘もありません」と広報担当者は述べている。