23andMe pagará US$ 30 milhões para resolver processo de violação de dados de 2023


A 23andMe está perto de resolver uma ação coletiva proposta movida contra a empresa por uma violação de dados que comprometeu as informações de 6,9 ​​milhões de usuários. De acordo com o processo preliminar de acordo, a empresa de testes de DNA concordou em pagar US$ 30 milhões aos clientes afetados, bem como conduzir varreduras anuais de computador e auditorias de segurança cibernética por três anos. Um site será criado para notificar as pessoas elegíveis para uma parte do fundo de acordo e para facilitar os pagamentos. Os usuários afetados também receberão um link onde poderão excluir todas as suas informações do serviço e poderão se inscrever em um programa de três anos Privacy & Medical Shield + Genetic Monitoring gratuitamente. Um juiz ainda precisa aprovar esses termos.

Em outubro de 2023, a empresa admitiu que as informações do perfil do DNA Relatives de aproximadamente 5,5 milhões de clientes e as informações do perfil da Family Tree de 1,4 milhão de participantes do DNA Relative haviam vazado. Mais tarde, ela revelou em um processo judicial que os malfeitores começaram a invadir contas de clientes no final de abril de 2023 e que tiveram acesso aos seus sistemas até setembro daquele ano. Ela disse que os hackers usaram uma técnica chamada credential stuffing, que usa credenciais de login previamente comprometidas para acessar contas de clientes.

A violação levou a várias ações coletivas movidas contra a empresa, incluindo uma que acusava a 23andMe de não notificar os demandantes de que eles eram alvos específicos por terem herança judaica chinesa e asquenazita. acordo de liquidação [PDF] para o processo consolidado, a 23andMe observou que “nega as alegações e reivindicações estabelecidas na Reclamação” e que “nega ter falhado em proteger adequadamente as Informações Pessoais de seus consumidores e usuários”.

De acordo com Reutersa 23andMe descreve sua condição financeira como “extremamente incerta”. relatório financeiro para o ano fiscal de 2024, revelou que obteve uma receita total de US$ 220 milhões, queda de 27% em relação à receita de US$ 299 milhões do ano anterior. Uma grande parte do dinheiro do acordo virá do seguro cibernético, no entanto, que a empresa espera cobrir US$ 25 milhões do total de US$ 30 milhões.



Source link