加州總檢察長 Bonta 將起訴 DNA 公司 Chrome Holding 洩漏敏感數據
California Attorney General sues 23andMe successor for 2023 data breach
作者: Lily Jamali | 時間: Thu, 28 May 2026 18:28:42 GMT | 來源: BBC
f t
加州總檢察長 Rob Bonta 於本週四調查後表示,將對 DNA 測試公司 Chrome Holding 提起訴訟,指控其前身公司 23andMe 未能妥善保護敏感客戶數據。
Bonta 指出,該疏忽導致 2023 年發生數據泄露事件,洩露了近七百萬用戶的遺傳易感傾向與風險因子,以及生物親屬、祖先族裔等資訊。
「我們的調查發現該公司未採取基本措施保護用戶數據,」Bonta 表示,他補充說 23andMe 對消費者撒謊,關乎其 2023 年數據泄露的嚴重性。
BBC 已向 Chrome Holding 請求評論。
該公司去年在 23andMe 申請破產後更改品牌。
Bonta 還指控威脅行為者後續在暗網上出售 23andMe 用戶數據,特意強調數據屬於亞裔太平洋島民 (AAPI) 及猶太用戶。
Bonta 表示:「這令人不安且極度危險,」因為這發生在「針對亞裔太平洋島民及反猶仇恨與暴力事件日益增加的時期」。
用戶遭標稱「憑證填充」攻擊。駭客利用先前洩露的密碼存取 23andMe 用戶帳號,該帳號使用者曾使用類似憑證。
2023 年數據泄露事件使該公司面臨國際監管審查。
去年,該公司遭英國監管機構資訊主任辦公室 (ICO) 罰款 231 萬鎊,指控其未能就該事件前採取足夠措施保護敏感用戶數據。
ICO 指出有 155,592 名英國居民的個人數據遭存取。
該公司表示已「做出多項具有約束力的承諾,以加強對客戶數據及隱私的保護」。
依據英國資料保護法,基因數據被視為特殊類別資料,因其敏感性質需要額外保護與防護措施。
ICO 調查是與加拿大隱私主任協同進行,發現 23andMe 在登入過程中未對顧客實施適當的身份驗證與確認措施,違反英國法律。
去年 23andMe 再度遭審查,因用戶反映在申請第 11 章破產保護後,透過法院監督程序出售公司時,難以刪除帳戶。
當時,部分用戶擔憂保險公司購買其數據並據此決定是否提供保險。
23andMe 共同創辦人為 Anne Wojcicki,已故 YouTube 主管 Susan Wojcicki 之妹及 Google 共同創辦人 Sergey Brin 前妻。
該公司曾有 Snoop Dogg、Oprah Winfrey 及 Eva Longoria 為客戶,股價曾達 300 美元高峰,2024 年崩跌。