23andMe は、データ侵害をめぐる集団訴訟の解決に 3,000 万ドルを支払う予定です。690万人以上の顧客に影響を与えた。として和解案の一部、遺伝子検査サイトは影響を受けた顧客に補償し、3年間のセキュリティ監視プログラムへのアクセスを提供します。

23アンドミーデータ侵害を明らかにした昨年 10 月に発表されましたが、全体的な影響は 12 月まで確認されませんでした。DNA 親戚機能を使用している顧客は、名前、誕生年、祖先情報などの情報が侵害によって漏洩した可能性があります。当時、23andMe は、このハッキングは、以前のセキュリティ侵害で暴露されたリサイクルされたログインを使用してアカウントにログインすることを含む戦術であるクレデンシャル スタッフィングによるものであると考えていました。

2024 年 1 月に、顧客が集団訴訟を起こしたサンフランシスコの裁判所で、同社がプライバシーを保護できなかったとして、23andMe を相手取った訴訟を起こした。また、同社は中国系またはアシュケナージ系ユダヤ人の血統を持つ顧客に対して、ハッカーが攻撃の際に彼らを選び出したようであることを適切に通知していないと主張した。ダークウェブで売りに出されている情報。

この侵害は大きな打撃を与えたすでに経営不振に陥っている会社。23andMe の株価が暴落し続ける中、23andMe CEO の Anne Wojcicki 氏は次のように述べました。会社を非公開化しようとした今年初めですが、特別委員会は申し出を拒否した先月。和解案では同社の財務を巡る懸念について触れており、「和解案を大幅に上回る訴訟判決は回収不能となる可能性が高い」と述べている。ザ・ヴァージ, 23andMeの広報担当ケイティ・ワトソン氏は、同社は和解金のうち2500万ドルをサイバー保険でカバーできると予想していると述べた。

和解案にはまだ裁判官の承認が必要だ。