總部South San Francisco的23andMe週二證實，一名駭客獲得數百萬23andMe用戶個人資訊，包括一些DNA資訊。

該公司發言人Scott Hadly表示，駭客最初侵入了14000個用戶名和密碼在網路其他地方被洩露的帳戶。但據Hadly，由於23andMe可以讓用戶與基因親屬建立聯繫的「DNA Relative」工具，駭客從690萬份與這些原始帳戶共用的個人資料中看到私人資訊。

23andMe10月宣佈其用戶數據被洩露，而TechCrunch週一首次報導駭客攻擊程度。

Hadly說，在690萬份受影響資料中，有550萬份是完整DNA Relative資料。通過一個被洩露的帳戶，駭客可以看到另一個用戶的顯示名稱、他們最近登錄帳戶的時間以及與他們的基因匹配共用的DNA百分比。Hadly說，對於一些帳戶來說，可見數據還包括祖先報告、匹配DNA片段列表、祖先出生地點、郵遞區號和個人資料照片。

Hadly說，其他140萬個帳戶提供的資訊較少，但駭客仍然可以看到用戶的顯示姓名和“關係標籤”，以及一些人的出生年份和自我報告的位置資訊。

今年5月，23andMe告訴投資者，其用戶群已發展到「1400萬基因型客戶」。該公司基因測試以將用戶與遠親聯繫起來並向人們展示祖先生活在世界哪個地區而聞名，但這種基因連接網路似乎正是該網站在初始入侵後容易受到更大規模駭客攻擊的原因。

「我們正在通知受影響的客戶，」Hadly說。「並已採取措施進一步保護客戶數據，包括要求所有現有客戶重置密碼，並要求對所有新客戶和現有客戶進行兩步驗證。」

Wired和TechCrunch10月稱，駭客在一個流行駭客論壇上稱竊取了大量23andMe用戶資訊。據Wired，一名駭客發佈了一份數據樣本，聲稱其中包含一百萬個關於Ashkenazi Jews的數據點，幾天後，他說他們以每份1至10元的價格出售23andMe個人資料。

利用這些資訊，騙子可以找到家庭關係，或獲取身份盜竊資訊。