去年10月，黑客在一次数据泄露中窃取了23andMe数百万客户的数据。

　　黑客们使用之前泄露的登录凭证来访问数据。

　　据报道，23andMe现在告诉受害者，数据泄露是他们的错。

　　在过去的几个月里，基因检测巨头23andMe一直在调查去年10月发生的数据泄露事件中，数百万用户的数据是如何被泄露的。

　　据报道，现在，在遭受了一系列来自泄露事件受害者的集体诉讼之后，该公司又把责任推给了用户，告诉他们在回收登录凭证时应该更加谨慎。

　　“在过去的这些安全事件之后，用户疏忽地回收并没有更新他们的密码，这些事件与23andMe无关，”该公司在一封最初由TechCrunch报道的信中告诉一群受害者。“因此，这一事件并非23andMe所谓的未能根据CPRA维持合理的安全措施的结果。”CPRA——也被称为加州隐私权法案——加强了消费者的安全措施，以阻止企业分享他们的个人信息。

　　该公司此前告诉商业内幕网，黑客最初使用之前被泄露的登录凭证访问了大约14,000个账户，但随后他们利用23andMe的一个功能访问了该公司近一半的用户群，即约700万个账户。

　　一位受数据泄露影响的23andMe客户告诉TechCrunch，“令人震惊的是，23andMe试图逃避后果，而不是帮助客户。”

　　代表受害者的法律团体也对该公司的回应感到不满。“23andMe非但没有承认自己在这场数据安全灾难中所扮演的角色，反而显然决定让客户自受其害，同时淡化这些事件的严重性，”收到23andMe信件的受害者代表律师之一哈桑·扎瓦雷(Hassan Zavareei)告诉TechCrunch。他和23andMe没有回应Business Insider的置评请求。

　　据该公司网站称，泄露事件发生后，该公司要求所有用户重置密码，并设置了双因素身份验证等额外安全措施。它还指出，它现在要求所有新老客户使用两步验证登录他们的账户。

　　去年10月，该公司表示，初步调查结果显示，其系统内没有数据安全事件的迹象。该公司通过调查重申了这一点。