诉讼称 23andMe 数据泄露针对的是犹太和中国客户

基因检测公司 23andMe 在一项集体诉讼中被指控未能保护客户的隐私，这些客户的个人信息在去年的一次数据泄露事件中被曝光，影响了近 700 万个人资料。

该诉讼于周五在旧金山联邦法院提起，还指控该公司未能通知中国和德系犹太人后裔的客户，他们似乎是专门针对的，或者他们的个人遗传信息正在被编入“特别策划的列表”。它在暗网上被分享和出售。

该诉讼是在 23andMe 向加州总检察长办公室提交通知后提起的，通知显示该公司在意识到这一漏洞之前的五个月内（从 2023 年 4 月下旬到 2023 年 9 月）遭到了黑客攻击。 根据备案文件，这是 TechCrunch 报道该公司于 10 月 1 日获悉此次泄露事件，当时一名黑客在非官方 23andMe Reddit 子版块上发帖，声称拥有客户数据并分享样本作为证据。

该公司首次披露了违规行为 在一篇博文中 10 月 6 日，该公司表示，“威胁行为者”使用“回收的登录凭据”（23andMe 客户在其他遭到泄露的网站上使用的旧密码）访问了“某些帐户”。

在“第三方取证专家”的帮助下完成内部审查后，该公司在 12 月 5 日更新的博客文章中披露了此次泄露的全部范围。 原告律师伊莱·韦德·斯科特 (Eli Wade Scott) 表示，到那时，用户的个人基因信息和其他敏感材料已经在暗网上公开并出售了两个月。

23andMe 没有立即回应对该诉讼发表评论的请求。

另一位代表原告的律师杰伊·埃德尔森 (Jay Edelson) 表示，随着受损数据的敏感性增加，23andMe 的隐私方法以及由此引发的诉讼标志着“消费者隐私法的范式转变”。

“现在，当我们审视数据泄露事件时，我们首先关心的是这些信息是否会被用来系统性、大规模地骚扰或伤害人们，”埃德尔森在周五的一封电子邮件中表示。 “公司何时采取合理行动保护数据的标准现在是一个更高的标准，至少对于可以以这种方式使用的数据类型而言。”

诉讼中提到的原告之一、佛罗里达州两个孩子的父亲在接受采访时表示，他去年为自己购买的 23andMe 套件作为生日礼物显示他拥有德系犹太血统。 投诉中这名男子的名字缩写为 JL，他要求匿名，因为他说他担心自己的安全。

他说他希望与亲戚建立联系，因此他选择了一项名为“DNA 亲属”的功能，该功能会与其他可能基因匹配的 23andMe 客户共享特定信息。

23andMe 去年 12 月表示，黑客已从 550 万个 DNA 亲属档案中获取了此功能和信息。 个人资料可能包括客户的地理位置、出生年份、家谱和上传的照片。

黑客还通过访问“Family Tree”功能获取了另外 140 万客户的个人资料信息。

在 23andMe 通知 JL 和数百万其他用户他们的数据已被泄露后，JL 表示，由于以色列和加沙之间的冲突加剧，反犹太仇恨言论和暴力事件激增，他担心自己会成为攻击目标。

他说：“现在信息已经公开，有人可能会决定发泄他们的不满。”

诉讼称，10 月 1 日，一名自称“Golem”并使用《指环王》电影中 Gollum 形象作为头像的黑客，使用犹太语泄露了超过 100 万 23andMe 用户的个人数据。起源于 BreachForums，它是网络犯罪分子使用的在线论坛。 这些数据包括用户的全名、家庭住址和出生日期。

诉讼称，后来，为了回应使用别名“武汉”的人提出的访问“中国账户”的论坛请求，Golem 回应了一个指向 10 万中国客户的个人资料信息的链接。 诉讼称，Golem 称他总共拥有 35 万份中国客户的个人档案记录，并表示如果有兴趣，他愿意公开其余的记录。

诉讼称，10 月 17 日，Golem 回到论坛表示，他拥有有关“为犹太复国主义服务的富裕家庭”的数据，在加沙城国家阿拉伯医院发生致命爆炸后，他正在出售这些数据。 以色列官员和巴勒斯坦武装分子相互指责对爆炸负责，但以色列和美国情报机构证实，爆炸是由巴勒斯坦火箭发射失败造成的。

原告正在寻求陪审团审判以及未具体说明的补偿性、惩罚性和其他损害赔偿。

诉讼称，“当前的地缘政治和社会气候增加了”数据被泄露的用户的风险。 新泽西州民主党众议员乔什·戈特海默（Josh Gottheimer）， 他呼吁联邦调查局(FBI)调查 本月早些时候报道了这一违规行为，其中提到了针对德系犹太人的攻击。

“泄露的数据可能使哈马斯、其支持者和各种国际极端主义组织能够针对美国犹太人及其家人，”戈特海默在给联邦调查局局长克里斯托弗·雷的信中写道。

加州大学洛杉矶分校信息研究系教授拉梅什·斯里尼瓦桑表示，这种类型的滥用行为不可避免地会继续下去。

他说，问题在于公司是否会采取认真的预防措施（例如加强安全性或减少数据保留）来解决这些问题，或者他们是否会简单地通过承诺下次会有更好的性能来解决这些问题。

“在将我们的生活转化为数据方面，我们正凝视着深渊，”他说。