Após uma violação de dados que expôs informações genéticas e de ancestralidade de 6,9 milhões de clientes, a 23andMe disse que resolverá uma ação coletiva de US$ 30 milhões acusando-a de não proteger os usuários de uma violação de dados em 2023.
A empresa sediada em São Francisco, que permite aos usuários enviar materiais genéticos e obter um instantâneo de sua ancestralidade, anunciado em outubro de 2023 que hackers acessaram informações de clientes em uma violação de dados, mas a empresa não confirmou a extensão total do incidente até dezembro. Cerca de metade dos 14 milhões de usuários da empresa viram suas informações pessoais expostas no vazamento, que começou em abril de 2023.
O processo que acusa a empresa de não fazer o suficiente para proteger seus clientes foi aberto em janeiro deste ano. O processo também acusou a 23andMe de não notificar certos clientes com ascendência chinesa ou judaica asquenazi de que seus dados foram alvos específicos e espalhados na dark web. Como parte do acordo proposto, que ainda requer aprovação preliminar do tribunal, a empresa fornecerá até US$ 10.000 para clientes qualificados, dependendo das dificuldades que eles enfrentaram, bem como outros serviços de segurança.
“Executamos um acordo para um pagamento agregado em dinheiro de US$ 30 milhões para liquidar todas as reivindicações dos EUA sobre o incidente de segurança de credential stuffing de 2023”, disse um porta-voz da 23andMe à CNET. “Continuamos acreditando que este acordo é do melhor interesse dos clientes da 23andMe e estamos ansiosos para finalizar o acordo.”
Aqui está o que sabemos sobre os termos do acordo de dados da 23andMe. Para mais informações sobre acordos recentes, leia sobre como você pode reivindicar dinheiro do CashApp e quem é elegível para um acordo de taxa de agente imobiliário.
Quantas pessoas foram afetadas pela violação de dados da 23andMe?
O acordo cobrirá aproximadamente 6,9 milhões de usuários do 23andMe cujos dados foram alvos do vazamento. Para se qualificar para o acordo proposto, os usuários do 23andMe também devem ter sido residentes dos EUA em 11 de agosto de 2023.
Esse número de 6,9 milhões inclui cerca de 5,5 milhões de usuários dos perfis DNA Relatives da 23andMe, que permite que os usuários encontrem e se conectem com parentes genéticos. Os outros 1,4 milhões de pessoas afetadas pela violação usaram outro serviço conhecido como Family Tree, que prevê uma árvore genealógica com base no DNA que os usuários compartilham com parentes, disse a 23andMe.
Quanto dinheiro você poderia receber como parte do acordo?
No topo, a 23andMe disse que pagará até US$ 10.000 com uma “Reivindicação Extraordinária” para usuários que puderem comprovar que sofreram dificuldades como resultado direto do roubo de suas informações na violação de dados que resultou em custos não reembolsados. Isso inclui custos resultantes de “fraude de identidade ou declarações de imposto de renda falsificadas”, da aquisição de sistemas de segurança física ou do recebimento de tratamento de saúde mental.
Residentes do Alasca, Califórnia, Illinois e Oregon que foram impactados pela violação também podem solicitar um pagamento como parte do acordo proposto, já que esses estados têm leis de privacidade genética com disposições de danos. Espera-se que os pagamentos para esses indivíduos sejam em torno de US$ 100, dependendo de quantas pessoas os registrarem, disse um documento de acordo.
Além disso, um subconjunto menor de usuários afetados, cujas informações pessoais de saúde foram afetadas pela violação, poderá solicitar um pagamento de US$ 100.
Pagamentos de liquidação 23andMe
Pagamentos aproximados da 23andMe | Para se qualificar |
---|---|
Até $ 10.000 | Uma “Reivindicação Extraordinária” por perdas sofridas |
Até $100 | Residentes do Alasca, Califórnia, Illinois ou Oregon |
Até $100 | Outros que tiveram informações de saúde roubadas |
O acordo incluirá algo mais?
Além desses pagamentos, a 23andMe também oferecerá aos usuários afetados três anos de um serviço de monitoramento de segurança chamado Privacy Shield, que os registros descrevem como fornecendo “monitoramento substancial da web e da dark web”.
Você já pode solicitar o acordo?
Até o momento, não há como solicitar um pagamento como parte deste acordo proposto. A CNET fornecerá atualizações sobre este aspecto da história assim que estiverem disponíveis.
Para mais informações, leia este artigo explicativo sobre como funcionam as ações coletivas.