23andMe bekräftade en dataskrapningsincident där hackare fick tillgång till känslig användarinformation och sålde den på dark web. Information om nästan 7 miljoner 23andMe-användare erbjöds till försäljning, inklusive ursprungsuppskattning, fenotyp, hälsoinformation och identifieringsdata. Företaget förnekade initialt legitimiteten i informationen men erkände senare obehörig åtkomst till individuella konton som var anmälda till "DNA Relative"-funktionen. En forskare bekräftade att den läckta databasen verkade äkta och innehöll information om 1 miljon användare av ashkenazisk härkomst och över 300 000 användare av kinesisk härkomst. Forskaren upptäckte också en sårbarhet där profil-ID:n kunde användas för att se profilbilder, namn, födelseår och plats via URL:en.