Хранящая ДНК Снуп Догга и Уоррена Баффета фирма 23andMe подала на банкротство — теперь возможна утечка личных данных
Компания 23andMe, популяризировавшая в прошлом десятилетии генетические исследования, подала заявление в Суд по делам о банкротстве Восточного округа Миссури. В последние месяцы организация столкнулась со слабым спросом и подорванной репутацией в связи с утечкой личных данных клиентов в 2023 году. Власти предупреждают о том, что теперь возможно повторение той ситуации, поскольку до конца непонятно, что теперь будет с операционным контролем базой данных ДНК.
В понедельник CEO (генеральный директор) 23andMe Энн Воджицки объявила об уходе со своего поста. Ее заменит финансовый директор компании Джо Селсавидж — пока что на временной основе. Акции 23andMe после этого упали на 50%, примерно до 90 центов. К сравнению — в 2021 году их стоимость достигала $320, напоминает Daily Mail.
Сообщается, что компания продолжит работу, пока идет процесс поиска нового владельца. Воджицки намекнула, что может сама выкупить фирму. Как пишет Reuters, она и раньше высказывала подобные пожелания и даже обращалась за помощью в привлечении инвестиций к своему бывшему мужу, сооснователю Google Сергею Брину. Сам он благодаря ДНК-тестам 23andMe узнал, что у него есть генная мутация, которая вызывает повышенный риск болезни Паркинсона.
AP Photo/Jeff Chiu, File
В ноябре прошлого года 23andMe сократила 40% сотрудников в рамках реструктуризации. А за два месяца до этого в отставку ушел весь совет директоров.
Буквально накануне объявления о банкротстве 23andMe генпрокурор Калифорнии Роб Бонта сообщил о проблемах компании и призвал ее клиентов удалить свои данные или отозвать разрешение на их использование. 23andMe базируется в Кремниевой долине и, таким образом, подпадает под действие Закона о генетической конфиденциальности штата Калифорния. Это позволяет потребителям получать доступ к данным и удалять их по своему усмотрению. Пользователи 23andMe могут очистить свои файлы, войдя в учетную запись. Затем им придет электронное письмо с подтверждением.
23andMe в свою очередь утверждает, что процесс банкротства не повлияет на стандарты хранения и защиты данных клиентов. В США примерно 15 млн человек являются клиентами компании. Среди них и селебрити — телеведущая Опра Уинфри, рэпер Snoop Dogg, звезда «Отчаянных домохозяек» Ева Лонгория и инвестор Уоррен Баффет.
Массовая утечка данных
Американская компания 23andMe, названная по числу пар хромосом в здоровой клетке человека, с 2007 года предлагала возможность пройти на дому ДНК-тест при помощи набора для анализа слюны. Стоимость услуг варьировалась от $89 до почти $230. Анализ затем передавался в лаборатории фирмы, а его результаты можно посмотреть на сайте и в приложении компании.
Тест позволяет, в частности, определить генетическое происхождение и предрасположенность к определенным болезням. Журнал Time в 2008 году признал его изобретением года.
Как рассказывал RTVI.US, в конце 2023 года 23andMe подтвердила утечку данных в общей сложности почти 7 млн пользователей в результате хакерской атаки, которая произошла в октябре. Изначально сообщалось, что утечка затронула в основном лиц еврейского и китайского происхождения, данные всплыли на платформе BreachForums, доступ к ним продавался по цене от $1 до $10 за аккаунт. Однако позже стало, что число взломанных аккаунтов гораздо больше. Хакеры воспользовались уязвимостью страниц пользователей, которые вводили при регистрации те же логины и пароли, что и на других сайтах.
Взлом затронул около 5,5 млн человек, у которых была включена функция DNA Relatives (она находит пользователей со схожим генетическим профилем), а также 1,4 млн клиентов 23andMe, воспользовавшихся услугой составления генеалогического древа. При этом хакеры получили полные данные только 14 тысяч аккаунтов.
Получив сначала доступ к аккаунтам, хакеры завладели данными миллионов пользователей через функционал по поиску родственников и людей со схожими генами. Компания отметила, что злоумышленники завладели генеалогическими данными и в некоторых случаях данными о состоянии здоровья на основе генетического анализа.
В конце 2024 года 23andMe согласилась выплатить $30 миллионов по иску, связанному с той утечкой.
