عرضت خدمة اختبار الحمض النووي "DNA" ما يشمل 3 آلاف تقرير لعملائها على ​الإنترنت​ عبر خادم يمكن الوصول إليه من العامة، إذ تضمنت التقارير الوراثية، التي أجرتها خدمة اختبار الحمض النووي "فيتاجين"، أسماء كاملة وتواريخ الميلاد، وكذلك معلومات طبية حساسة تشمل الأمراض الوراثية وغيرها من المعلومات الصحية القائمة على الجينات.

وتعود السجلات إلى الفترة ما بين 2015 و2017، عندما كانت الشركة تختبر النسخة التجريبية وتشكل جزءًا صغيرًا من قاعدة المستخدمين الفعلية، ولم يتم الكشف عن أي معلومات مالية في هذا التقرير.

ولم تخطر الشركة العملاء بالكشف عن معلوماتهم بسبب وضعها للتقارير على خادم غير آمن، وقالت أنها تعمل على تقييم مدى التسرب، حيث تعمل هذه الشركة في الأساس على تقديم خطط صحية مصممة وراثياً للعملاء، وتهدف إلى المساعدة في صياغة الأنظمة الغذائية وممارسة التمارين الرياضية.

وعلى الرغم من ذلك، كانت الشركة قد أخبرت العملاء أنها لم تتضمن معلومات التعريف في تقاريرها ما يجعل منتجاتهم أكثر أمانًا وأقل تتبعًا للعملاء، ومع ذلك، فإن التسرب الذي تم كشفه مؤخرًا يشير إلى خلاف ذلك، فما يقرب من ثلث البيانات التي تم الكشف عنها من خلال الخادم تحتوي على الاسم الأول بينما تضمنت بعض التقارير معلومات تعريف أخرى مثل رسائل ​البريد الإلكتروني​ المرتبطة بعمل العميل.

ويمثل تعرض السجلات الخاصة بالصحة انتهاكًا فريدًا من نوعه لخصوصية العملاء بين مجموعة جديدة من شركات اختبار الحمض النووي، مع تزايد عدد العملاء الذين يشتركون في الخدمات، ما يخلق وفرة من البيانات غير المسبوقة حول جينات الشعوب. ومن بين المخاوف من المتشككين في شركات اختبار الحمض النووي، أن الهاكرز قد يستخدمون البيانات الوراثية، مع إمكانية بيع هذه البيانات لشركات ​التأمين​ التي يمكنها رفض أو زيادة معدلات ​التأمين الصحي​ أو بوليصات التأمين على الحياة بناءً على احتمال إصابة شخص ما بمرض وراثي.