23andMe社は、一部の顧客のプロファイル情報が第三者によって許可なくアクセスされたと発表。
カリフォルニア州サウスサンフランシスコを拠点とするこのヒト遺伝学企業は、火曜日に提出した規制当局への報告書の中で、同社のシステムにおけるデータ・セキュリティ・インシデントの兆候はなかったと述べた。23andMe ME
同社は、顧客のユーザー名とパスワードの一部が、以前に侵害された他のウェブサイトで使用されたものと同じであったため、第三者がアカウントにアクセスできたと考えられると述べた。同社によると、アクセスされた情報はユーザーが作成したもので、ユーザーは同社のDNA親戚機能を通じて共有するオプションがあるという。
23andMeは、インシデントの影響を軽減するために取り組んでおり、攻撃の範囲を調査していると述べた。同社はフォレンジックの専門家を雇って調査を支援している。
同社は、インシデントに関連するコストを予測することはできないと述べた。
