/cdn.vox-cdn.com/uploads/chorus_asset/file/25619564/1230927570.jpg)
/2023 年的一次数据泄露使超过 690 万 23andMe 客户暴露给攻击者,这些攻击者的目标似乎是具有中国或德系犹太人血统的用户。
经过 艾玛·罗斯,一位新闻撰稿人,报道流媒体战争、消费技术、加密货币、社交媒体等。此前,她是 MUO 的作家和编辑。
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25619564/1230927570.jpg)
图片:盖蒂
23andMe 将支付 3000 万美元来和解因数据泄露而提起的集体诉讼影响超过 690 万客户。作为拟议解决方案的一部分,基因检测站点将补偿受影响的客户,并为他们提供为期三年的安全监控计划。
23和我披露了数据泄露事件去年 10 月,但直到 12 月才确认总体影响。使用 DNA 亲属功能的客户可能拥有因泄露而暴露的姓名、出生年份和血统信息等信息。当时,23andMe 将这次黑客攻击归因于撞库,这种策略涉及使用先前安全漏洞中暴露的回收登录信息来登录帐户。
2024 年 1 月,客户提起集体诉讼在旧金山法院起诉 23andMe,指控该公司未能保护他们的隐私。他们还声称,该公司没有正确通知具有中国或德系犹太血统的客户,黑客在发布产品时似乎将他们挑出来。在暗网上出售的信息。
此次违规事件对公司造成了重大打击已经陷入困境的公司。随着 23andMe 的股价持续下跌,23andMe 首席执行官 Anne Wojcicki试图将公司私有化今年早些时候,但特别委员会拒绝了这一提议上个月。和解协议提到了围绕公司财务的担忧,并表示,“任何远远超过和解协议的诉讼判决都可能无法收回。”边缘23andMe 发言人 Katie Watson 表示,该公司预计网络保险将支付 2500 万美元的和解金:
我们已签署一项总计 3000 万美元现金的和解协议,以了结美国有关 2023 年撞库安全事件的所有索赔。原告律师已向法院提交动议,要求初步批准该和解协议。大约 2500 万美元的和解及相关法律费用预计将由网络保险承保。我们仍然相信这项和解符合 23andMe 客户的最佳利益,我们期待最终敲定该协议。
拟议的和解方案仍需获得法官的批准。