• 23andMe 是一家以基因为主导的消费者医疗保健公司,提供 DNA 基因检测服务。
  • 自 2021 年以来,23andMe 经历了董事会辞职和财务困境,用户数据安全问题引发关注。
  • 公司网站上的最新新闻稿显示,公司已重新符合纳斯达克的上市要求。

我与 23andMe 的经历

2020 年大二时,我在社交媒体上看到一则关于23andMe的在线广告。广告展示了他们的血统服务如何告诉你你的起源,我很好奇,立刻订购了一套检测包。套件附有详细说明,一切都很顺利。我寄回了样本,等待我的报告。

几周后,报告出来了,我的基因组成是 99.7%的东亚人,其中 64.7%是北方汉族,35%是南方汉族,除此之外,我还有 0.2%的阿什肯纳兹犹太人血统。看到自己的血统被这样详细地分解,实在令人惊讶;我依稀记得我在美国时,还有点韩国血统。网站确实提醒过,血统构成是一种动态分析,随着新的重叠数据的更新,可能会随时间变化。

Article image
我的 23andMe 报告

我与23andMe的第一次接触就是血统报告。他们不时给我发邮件,介绍我的基因亲属以及他们的新产品线。血统服务是他们在 2009 年推出的最基本服务,也是公司成立初期的主要焦点,这源于 FDA 的规定。

23andMe 的服务

23andMe 推出了健康+血统服务,通过血统和特征报告,帮助客户了解自身健康状况和身体构成。他们的高端套件包含 23andMe+ 健康跟踪计划的所有内容,帮助客户发现潜在疾病,建立更健康的生活方式。报告会列出基于你健康状况所需的处方。他们还推出了 23andMe+ 全面健康系列,为会员提供更专业和精细的服务。这家 DNA 公司在运营的头两年里相当火爆,直到最近。

23andMe 发生了什么?

据 CNBC 两周前发布的 YouTube 分析视频(见下方),公司的股价从 2021 年 6 月到 2024 年跌至接近每股 0.27 美元。公司 CEO 被要求在 2024 年 11 月前提交行动计划,以避免被纳斯达克摘牌的后果。随着公司从以低价向所有客户提供基因血统检测的打击中转型,它难以找到并开发新的盈利产品线以支持研究,导致第三年及以后出现巨额净亏损。那是在 2021 年,股价暴跌 99%,预示着破产和 2025 年前的摘牌。尽管推出了针对减肥的新产品线以图挽救颓势,但并未奏效。继 2024 年 9 月公司核心董事会成员辞职以及股价下跌之后,公司从过去客户那里收集的基因数据归属问题仍然存疑。

他们的许多客户过去曾通过视频和博客分享 23andMe 的 DNA 基因检测如何帮助他们发现疾病、找到亲属。一个著名的案例是马修·诺尔斯,他是一位乳腺癌幸存者,也是 23andMe 的品牌大使。他在确诊后发现携带 BRCA2 基因变异。传统的医疗保健和医学检查可能并非人人都能获得。23andMe 的检测套件加强了社区外展,帮助那些所在地区缺乏此类医疗服务的人发现潜在健康问题,尽早预防。这家公司和许多其他公司一样,从未盈利。CEO 安妮·沃西基声称她致力于保护客户隐私,未经客户同意,绝不会使用任何客户的基因数据。


小测验

23andMe 提供多少种服务?

A. 6

B. 3

C. 1

D. 4

答案在本文末尾。


23andMe 数据泄露与应对

2023 年 10 月,23andMe 经历了一次重大数据泄露,暴露了数百万用户的基因信息和个人详细资料。此次泄露归因于撞库攻击,黑客利用泄露的凭证侵入账户。一旦进入,他们就能从 14,000 个账户中抓取数据,并主要借助“DNA 亲属”功能(该功能可链接用户与基因匹配者)将其影响范围扩大到约 690 万用户。泄露的信息包括阿什肯纳兹犹太人和华裔用户的敏感基因档案,引发了人们对隐私以及这些信息被针对性滥用的担忧。

另请阅读:庆祝网络安全意识月,建设安全的数字未来

作为应对,23andMe 强制要求重置密码,引入强制性双重身份验证,并暂时限制了原始数据下载等部分功能。此后,公司面临法律挑战,最终于 2024 年达成了 3000 万美元的和解协议,以解决与泄露相关的损害赔偿。该和解旨在帮助用户支付与身份盗用、人身安全和心理健康支持相关的费用。此外,泄露事件后,数名董事会成员在将公司私有化的讨论中辞职。

23andMe 非常独立,致力于专注于透明度。

安妮·沃西基,23andMe 首席执行官。

另请阅读:麦格理获得 4.5 亿澳元再融资,用于数据中心扩张

此次泄露凸显了基因数据的高价值和不可变性,由于其敏感性以及在身份盗用和更有针对性、更复杂的攻击中的潜在用途,保护基因数据极具挑战。这一事件也强调了随着基因数据收集和使用在医疗保健和精准医学等领域持续增长,需要强有力的数据保护措施和政策。


小测验的答案是 D