基因檢測公司「遭駭」 35萬華裔檔案疑在暗網上兜售

基因檢測公司「23andMe」正面臨集體訴訟，因為未能保護客戶個資隱私，近700萬客戶個人檔案去年遭駭客入侵而曝光；此外，該公司未向華裔及阿胥肯納吉(Ashkenazi)猶太裔客戶通知此事，而這兩種族群顯然是駭客鎖定下手的目標，個人遺傳訊息被集纂成特別列表出售並分享於暗網。

紐約時報報導，「23andMe」公司向加州檢察長辦公室通報，說公司由2023年4月下旬到同年9月這五個月之間遭駭客入侵之後才發現；TechCrunch去年10月1日看到有個駭客貼文在非官方的23andMe討論群，聲稱自己擁有客戶資料，而且分享一個樣本以資證明，報導開來，23andMe才向相關單位報案，導致這件集體訴訟案26日於舊金山提出。

23andMe在「第三方刑事專家」幫忙下，完成內部評估，公司才於去年12月5日，在部落格更新文中公布被入侵的整個規模。

控方律師韋德-史考特(Eli Wade-Scott)表示，但當時客戶的個人遺傳資訊等敏感材料，已在暗網上兜售、可取得達兩個月。

本訴訟案有兩名具名原告，其中一位是佛州民眾，他表示自己去年購買23andMe的產品，當成生日禮物，顯示他有阿胥肯納吉猶太血統。他本指望能找到其他親戚，於是他選買稱為「DNA親戚」的項目。結果駭客入侵該項目，取得550萬個DNA親戚檔案，其中包括客戶所在地點、出生年分、家族譜系及上傳的照片。這位佛州民眾表示，害怕自己會成為反猶太言詞及暴力的受害人。

一位化名電影「魔戒」角色咕嚕(Golem)的駭客應某個使用化名「武漢」(Wuhan)的人所請，公布一條連結，可取得10萬名華裔客戶的檔案資訊。咕嚕表示自己共有35萬名華裔客戶的檔案，假如有興趣的話，他願意公布其餘資料。