أشارت التقديرات إلى أن الاختراق الذي استهدف شركة اختبار الحمض النووي “#23andMe” في شهر تشرين الأول قد كشف عن ملفات أكثر بكثير مما تم الإبلاغ عنه سابقاً.
وفي التفاصيل، فإن المعلومات الشخصية لحوالي 6.9 ملايين عميل هي التوقعات الحالية لعدد الملفات الشخصية المكشوفة في الاختراق، وفقاً لتقرير صادر عن هيئة الإذاعة البريطانية (BBC).
وكان يُعتقد سابقاً أن الحادث لم يكشف سوى عن المعلومات الشخصية لـ14000 فرد، وهو جزء صغير فقط من قاعدة عملائها البالغة 14 مليوناً.
يُزعم أن خرق البيانات قد تم تنفيذه باستخدام أسماء مستخدمين وكلمات مرور مخترقة للعملاء، ما أدى إلى الكشف عن معلومات شخصية حساسة تتضمن بيانات ذات صلة بالنسب وأعياد الميلاد والمواقع الجغرافية.
وفي بعض الحالات، قالت الشركة إن الاختراق كان من الممكن أن يؤدّي إلى كشف صور وأسماء لأفراد العائلة التابعين الذين يستخدمون أيضاً خدمات الشركة من خلال الحسابات التي تمّ اختراقها.
من الناحية القانونية، تلتزم “23AndMe” بإبلاغ جميع العملاء المتأثرين. وفي تشرين الأول، طلبت من جميع مستخدميها إعادة تعيين كلمات المرور الخاصة بهم.
وفي الشهر الماضي، صرحت الشركة أنها طلبت من جميع المستخدمين الجدد والحاليين تسجيل الدخول إلى موقع “23andMe” باستخدام “التحقق بخطوتين” وسيظلّ هذا المعيار قائماً من الآن فصاعداً.
بالإضافة إلى ذلك، قالت الشركة إنها تتوقّع تكبّد ما لا يقل عن مليون إلى مليوني دولار من النفقات المتعلقة بالاختراق.
ويشار إلى أنّ شركة “23andMe” تقدّم ما هو أكثر من مجرّد تقارير للعملاء حول أشجار عائلاتهم، فهي تقدم اختبارات المخاطر الصحية الوراثية للأمراض المزمنة والسرطانات، ولديها أيضاً ذراع بحثي حيث يمكن للعملاء الاشتراك في برامج البحث السريري وخدمات تتضمّن معلومات طبية أكثر حساسية.