23ANDME hat bekannt gegeben, dass Angreifer mittels Credential Stuffing auf Konten zugegriffen und Informationen über die Funktionen DNA Relatives und Stammbaum erlangt haben, wodurch ein Schaden entstand, der sich über genetische und soziale Verbindungen ausbreitete. Die Frage der öffentlichen Verantwortung ist daher nicht, ob die Organisation einen schwierigen Vorfall erlebt hat; es ist, ob Personen außerhalb des Kontrollraums genügend Beweise sehen konnten, um zu verstehen, was sich geändert hat, wer die Änderung kontrollierte und welche Risiken offen blieben.