遺伝子検査企業「23andMe」は10月6日、一部のユーザーのDNAデータが漏洩したことを認めた。同社によると、ハッカー集団が複数のユーザーのログイン認証情報を推測し「DNA Relatives」という機能を利用してさらに多くのユーザーの情報をスクレイピング(抽出)することでデータを収集した模様という。
ハッカーは、盗んだデータサンプルを複数のフォーラムに投稿し、その中の1つのウェブサイトで、アシュケナージ系ユダヤ人(東欧諸国にルーツをもつユダヤ人)に関する100万件のデータポイントがサンプルに含まれていると主張している。
Wiredによると、ハッカーは4日にデータプロファイルを1アカウント当たり1ドル~10ドルで販売し始めたという。サンプルには、マーク・ザッカーバーグとイーロン・マスクのデータが含まれているとされるが、本物かどうかは定かではない。
ハッカーは、個人アカウントにアクセスして顧客のプロファイル情報を収集したが、23andMeのシステム自体が侵害されたわけではないという。漏洩したデータには、同社が分析する生の遺伝子データは含まれていない模様で、性別や生年のほか、遺伝的祖先や地理的祖先の情報などが含まれているという。
23andMeの株価は2021年10月に11ドル以上だったが、それ以降は下落トレンドが継続しており、6日は0.86ドルで取引を終えた。
プライバシー擁護団体や規制当局は、23andMeなどの遺伝子検査企業の機密情報の保管や潜在的な使用に対して監視の目を強めている。スタンフォード大学のプライバシー専門家は、2021年にガーディアン紙に対し「ユーザーは、自身の遺伝子情報を検査会社に提供するとき、その情報がどこに行き、なぜ多くの企業や投資家が遺伝子データに金銭的な興味を示すのかということを疑問視しなければならない」と述べている。
23andMeは、2年前にリチャード・ブランソンが設立したSPAC(特別目的買収会社)との合併により株式上場を果たしていた。同社は祖先に関する情報に加え、食生活の提案や、ユーザーやその子どもが遺伝的にかかりやすい病気など、健康に関するアドバイスを提供している。
23andMeは、ユーザーがオプトインした場合にのみ、匿名化されたデータセットを外部と共有していると述べている。
(forbes.com 原文)
