Después de que este mes un pirata informático anunciara en un foro en línea el robo de millones de "datos" de 23andMe, la empresa había dicho que estaba trabajando con las fuerzas de seguridad federales y expertos forenses para investigarlo.

En los nuevos correos electrónicos, una copia de los cuales fue vista por Reuters, 23andMe decía a los clientes que se había producido una violación de una o más cuentas conectadas a la suya a través de la función "Parientes de ADN". Esa función permite a los usuarios de todo el mundo conectarse y compartir sus datos personales, incluidas las etiquetas de parentesco, los informes de ascendencia y los segmentos de ADN coincidentes, la ubicación, el año de nacimiento y los apellidos, entre otras cosas.

"Se ha producido un acceso no autorizado a una o más cuentas de 23andMe que estaban conectadas con usted a través de DNA Relatives", informó la empresa a los clientes en el correo electrónico del martes. "Como resultado, la información del perfil de DNA Relatives que usted proporcionó en esta función quedó expuesta al actor de la amenaza".

23andMe ofrece pruebas de ADN que ayudan a los usuarios a conocer mejor su ascendencia. Desde que se conoció el hackeo, muchos clientes han expresado su preocupación por que su origen étnico y otros datos sensibles puedan ser utilizados en su contra si se filtran. Un legislador estadounidense pidió la semana pasada más detalles sobre las filtraciones.

Varios usuarios en las redes sociales dijeron el martes que habían recibido el correo electrónico, pero no estaba claro cuántos clientes habían sido informados. La portavoz de 23andMe, Katie Watson, declinó hacer comentarios, citando su investigación en curso, y se remitió al blog en el que la empresa dijo el 20 de octubre que estaba desactivando temporalmente funciones en "DNA Relatives" para proteger la privacidad de los usuarios.

Anteriormente, la empresa había dicho que los piratas informáticos podrían haber utilizado credenciales filtradas de otros sitios web para violar las cuentas de 23andMe, una técnica conocida como "relleno de credenciales". Aconsejó a los usuarios que cambiaran sus datos de acceso y activaran la autenticación de dos factores para evitar que se vieran comprometidos.