Компания знала о себе всё. О вас — тоже. Именно это её и уничтожило.
В 2021 году 23andMe выходила на биржу с оценкой $6 млрд и репутацией компании, которая переизобретает медицину. Генетический тест за $99 — и вы знаете, от каких болезней стоит беречься, откуда ваши предки и кем приходится вам незнакомец с похожей ДНК. Основанная в 2006 году Энн Войчицки, компания сделала генетическое тестирование массовым: теперь каждый мог узнать о своём происхождении и рисках для здоровья, не выходя из дома.
23 марта 2025 года компания подала заявление о банкротстве. К этому моменту акции упали на 99,6% от пиковых значений, а накопленные убытки с 2020 по 2024 год составили $1,79 млрд. База из 15 миллионов профилей ДНК ушла с молотка за $305 млн — покупателем оказался некоммерческий фонд, основанный той же Войчицки.
Это история не о хакерах и не о невезении. Это история о том, как компания построила блестящую витрину и забыла возвести фундамент.
Одноразовый бизнес на вечных данных
Бизнес-логика 23andMe выглядела убедительно: собрать миллионы генетических профилей, продать доступ к этой базе фармацевтическим компаниям, которые будут разрабатывать лекарства нового поколения. Данные — новая нефть. Масштаб — конкурентное преимущество.
Проблема была встроена в саму модель с первого дня.
Продажи наборов для ДНК-тестирования рухнули на 46% в 2019 году по сравнению с 2018-м. Компания попыталась выправить ситуацию подпиской за $69 в год с персонализированными рекомендациями по здоровью, но к четвёртому кварталу 2024 года база платных подписчиков сократилась до 562 000 человек — на 640 000 меньше, чем годом ранее. Люди платили один раз и уходили. Продукт не давал причины возвращаться.
Параллельно компания делала ставку на фармацевтическое направление. В 2018 году GSK заплатила $300 млн за эксклюзивный четырёхлетний доступ к базе данных 23andMe. Партнёрство завершилось в июле 2023 года, не выпустив ни одного коммерческого препарата. Отложенная монетизация, которая должна была стать главной ставкой компании, так и не сыграла.
Главный специалист по реструктуризации компании прямо признал в судебных документах: «одноразовая» природа продаж стала одним из ключевых факторов банкротства.
Когда главный актив становится главной уязвимостью
В октябре 2023 года произошло то, что превратило операционные проблемы в экзистенциальный кризис.
Злоумышленники использовали метод credential stuffing — перебор логинов и паролей из других утечек. Они взломали около 14 000 аккаунтов, но через функцию «ДНК-родственники», связывающую генетически похожих пользователей, получили доступ к данным 6,9 млн профилей. Среди скомпрометированных данных — имена, даты рождения, отчёты о происхождении, сведения о родственниках, а в части случаев — данные о генетических рисках заболеваний.
Канадский и британский регуляторы впоследствии установили: компания не использовала многофакторную аутентификацию и не устанавливала требований к сложности паролей. Британский регулятор оштрафовал 23andMe на £2,31 млн, осудив провал базовых мер защиты данных особой категории.
Важно понять масштаб катастрофы. Украденный номер кредитной карты можно заменить. Генетический код — нет. Раскрытая информация — данные о предрасположенности к болезням, носительстве генетических мутаций, онкологических рисках и необработанные генотипы — представляет собой неизменяемые персональные данные с последствиями для трудоустройства, страхования и родственников, которые никогда не давали согласия на сбор информации о себе.
В бизнесе, где продукт — это доверие, утечка такого рода равносильна тому, что производитель сейфов объявляет: все его сейфы открываются одним ключом.
Деньги, которых никогда не было
На фоне кризиса доверия вскрылась вся глубина финансовой проблемы. В 2024 финансовом году компания отчиталась об операционном убытке $680 млн при выручке $220 млн. В 2021 году, в момент выхода на биржу через SPAC Ричарда Брэнсона, компания приобрела телемедицинский сервис Lemonaid Health за $400 млн — попытка создать повторяющуюся ценность для пользователей. Сделка истощила ресурсы и не принесла результата.
Весь совет директоров из семи независимых членов ушёл в отставку в сентябре 2024 года, сославшись на разногласия в стратегии и концентрацию голосующей власти в руках Войчицки. Компания осталась без управляющего органа в момент, когда он был нужен больше всего.
Что на самом деле пошло не так
Провал 23andMe удобно объяснять утечкой данных. Это ошибка.
Утечка стала триггером, но не причиной. Причин было три, и все три стратегические.
Первая: компания перепутала актив с бизнес-моделью. Иметь 15 млн генетических профилей — это не бизнес. Это потенциал. Чтобы он стал бизнесом, нужна была система повторной ценности для пользователя — что-то, ради чего он возвращается снова и снова. Такой системы создано не было.
Вторая: монетизация была отложена на «когда-нибудь потом». Ставка на то, что фарма заплатит по-крупному за доступ к данным, требовала лет переговоров и R&D-циклов. Это не масштабируемый и не предсказуемый денежный поток — это лотерея с длинным горизонтом.
Третья: компания не выстроила защиту своего главного актива как системную компетенцию. В бизнесе с самыми чувствительными данными на планете не было многофакторной аутентификации. Это не техническое упущение — это стратегическая близорукость. Безопасность данных должна была стоять в центре ценностного предложения, а не на обочине IT-бюджета.
Что это означает для вас
История 23andMe — не история генетики. Это история о трёх управленческих ошибках, которые совершают компании в самых разных отраслях.
Разрыв между активом и монетизацией. Если ваш главный актив — данные, репутация, база клиентов, уникальная экспертиза — но монетизация опирается на разовые транзакции, вы строите замок на песке. Ценность актива должна конвертироваться в регулярный доход, иначе рост базы не спасает бизнес.
Ставка на отложенную выручку без плана «если что-то пойдёт не так». 23andMe семь лет ждала, что фармацевтические партнёрства окупят всё. Когда партнёрство с GSK завершилось без коммерческого результата, запасного плана не оказалось. В любой стратегии, предполагающей длинный горизонт монетизации, необходима альтернативная траектория.
Защита ключевого актива как операционный приоритет. Компании среднего бизнеса часто воспринимают информационную безопасность как статью расходов, а не как конкурентное преимущество. 23andMe показала: если ваш бизнес строится на доверии — в любой форме, будь то данные клиентов, репутация бренда или качество продукта — то защита этого доверия и есть ваша стратегия. Всё остальное вторично.
Компания умела привлекать пользователей. Умела создавать продукт с эффектом «вау». Выстроила сильный бренд и заключила партнёрства с фармацевтическими гигантами. Но ей не хватило трёх компетенций, которые оказались решающими: умения удерживать пользователя в долгосрочной ценностной системе, умения строить предсказуемый денежный поток и умения защищать главный актив так же серьёзно, как его монетизировать.
Когда одна из этих компетенций даёт сбой — это кризис. Когда все три — это некролог.
Подписывайтесь на мой Телеграм-канал: ДВИЖЖЖ! Жаркова.