تواجه شركة Chrome Holding Co، الشركة المعروفة سابقًا باسم 23andMe، دعوى قضائية رفعها المدعي العام في كاليفورنيا روب بونتا بشأن خرق أمني هائل في عام 2023 أدى إلى تعرض بيانات الملايين الحساسة للخطر. وتتهم بونتا الشركة بتضليل العملاء والفشل في حماية “معلوماتهم الشخصية الحساسة وبياناتهم الجينية المتعلقة بصحتهم وميولهم الجينية وعوامل الخطر وأقاربهم البيولوجيين ونسبهم وعرقهم”. وقالت الدعوى القضائية إن الحادث أثر على 7 ملايين مستخدم في جميع أنحاء الولايات المتحدة، منهم 855541 من سكان كاليفورنيا.
اعترفت شركة 23andMe، التي قدمت للعملاء مجموعات اختبار الحمض النووي حتى يتمكنوا من معرفة أصول أسلافهم والمخاطر الصحية الجينية، في عام 2023 بأن الجهات الفاعلة السيئة تمكنت من الوصول إلى حسابات المستخدمين من خلال حشو بيانات الاعتماد. وقال بونتا إن الشركات، وخاصة تلك التي تجمع البيانات الجينية، يجب أن تعرف كيفية الوقاية من مثل هذه الطريقة الشائعة للهجوم السيبراني.
في حالة 23andMe، يبدو أن المتسلل استخدم بيانات الاعتماد المسروقة في خروقات البيانات السابقة، بما في ذلك من الهجوم على MyHeritage، وهو موقع ويب آخر لعلم الأنساب عملت معه 23andMe. يقول Bonta إنه على الرغم من أن 23andMe كانت على علم بانتهاك MyHeritage، إلا أنها لم تتحقق أبدًا من المستخدمين أو تمنعهم من إعادة استخدام بيانات الاعتماد الخاصة بهم. وهذا أمر جدير بالملاحظة بشكل خاص، لأنه يُزعم أن 23andMe شجعت مستخدميها على التسجيل للحصول على حساب MyHeritage أيضًا.
لم يكن مجرد حشو بيانات الاعتماد هو الذي سمح للجهات الفاعلة السيئة بسرقة الملايين من المعلومات الخاصة. وبعد استخدام طريقة الهجوم لاقتحام 14000 حساب، قاموا بعد ذلك باستغلال ثغرة أمنية في ميزة DNA Relatives الخاصة بموقع الويب للوصول إلى البيانات من المزيد من العملاء. وقالت بونتا إن الإجراءات الأمنية للشركة كانت متساهلة للغاية، لدرجة أن المتسللين تمكنوا من العمل دون أن يتم اكتشافهم داخل نظامها لمدة خمسة أشهر. وأضاف أن الشركة بدأت التحقيق فقط بعد أن بدأ الممثلون السيئون بالفعل في بيع بيانات المستخدم المسروقة على الويب المظلم والمطالبة بفدية.
اتهمت Bonta شركة 23andMe بحذف معلومات مهمة عندما أبلغت العملاء بالانتهاك. وقال إن الشركة قللت من حساسية البيانات المسروقة وادعت أن ميزة DNA Relatives كانت “عامة بشكل أساسي”، كل ذلك بينما كانت تتفاوض سرًا مع الجهات الفاعلة السيئة التي كانت تسلط الضوء على إدراج معلومات حول الأمريكيين الآسيويين وسكان جزر المحيط الهادئ، وكذلك المستخدمين اليهود، في مجموعة البيانات التي كانوا يبيعونها.
وكتب بونتا: “تم بيع هذه البيانات على شبكة الإنترنت المظلمة وسط فترة من تصاعد الكراهية والعنف المعادين للسامية للأمريكيين وسكان جزر المحيط الهادئ – ولفت الانتباه صراحة إلى الطبيعة الشخصية العميقة والمحددة لتلك المعلومات”. “هذا أمر مثير للقلق وخطير للغاية.”
تقدمت شركة 23andMe بطلب للإفلاس في مارس 2025. كما ا ف ب تلاحظ أنها واجهت أيضًا دعوى قضائية جماعية اتهمت الشركة بالفشل في حماية عملائها، ووافق القاضي المشرف على إفلاسها على تسوية بقيمة 50 مليون دولار في وقت سابق من هذا العام.
نبيل الصوفي صحفي يمني متخصص في الشؤون السياسية والاجتماعية، يتمتع بخبرة مهنية تمتد لأكثر من عشر سنوات في مجال الصحافة المكتوبة والرقمية. يركز في تغطيته على التطورات السياسية والاقتصادية والقضايا الإنسانية في اليمن والمنطقة، مع الالتزام بأعلى معايير الدقة والموضوعية.
خلال مسيرته المهنية، أعدّ تقارير إخبارية وتحقيقات صحفية معمّقة، وقدم تحليلات سياسية نُشرت عبر منصات إعلامية محلية وعربية. كما أجرى مقابلات مع مسؤولين حكوميين وخبراء وباحثين، وشارك في تغطية أحداث ميدانية بارزة.
يعتمد نبيل الصوفي في عمله على مصادر موثوقة وآليات تحقق دقيقة، مع حرص مستمر على الالتزام بأخلاقيات المهنة والمعايير التحريرية المعتمدة في المؤسسات الإخبارية.
للتواصل بخصوص الاستفسارات الإعلامية أو فرص التعاون:
📧 البريد الإلكتروني: [email protected]
📞 الهاتف: +967 78 129 7706