23andMe تدفع 30 مليون دولار لتسوية دعوى خرق البيانات لعام 2023
تقترب شركة 23andMe من تسوية دعوى قضائية جماعية مقترحة ضد الشركة بسبب خرق البيانات الذي أدى إلى تعرض بيانات 6.9 مليون مستخدم للخطر.
وفقًا لملف التسوية الأولي، وافقت شركة اختبار الحمض النووي على دفع 30 مليون دولار للعملاء المتضررين وإجراء عمليات فحص سنوية للكمبيوتر وتدقيق الأمن السيبراني لمدة ثلاث سنوات.
سيتم إنشاء موقع على شبكة الإنترنت لإخطار الأشخاص الذين يحق لهم الحصول على جزء من صندوق التعويضات وتسهيل الدفع.
سيتلقى المستخدمون المتأثرون أيضًا رابطًا لحذف جميع معلوماتهم من الخدمة وسيتمكنون من التسجيل في برنامج Privacy & Medical Shield + Genetic Monitoring مجانًا لمدة ثلاث سنوات. لا يزال يتعين على القاضي الموافقة على هذه الشروط.
في أكتوبر 2023، اعترفت الشركة بمشاركة معلومات الملف الشخصي لـ DNA Relative من حوالي 5.5 مليون عميل ومعلومات الملف الشخصي لشجرة العائلة من 1.4 مليون مشارك في DNA Relative.
تم الكشف لاحقًا في دعوى قضائية أن المجرمين بدأوا في اختراق حسابات العملاء في أواخر أبريل 2023 وكان لديهم إمكانية الوصول إلى أنظمة الشركة حتى سبتمبر من ذلك العام. وقالت إن المتسللين استخدموا تقنية تسمى حشو بيانات الاعتماد، والتي تتضمن استخدام بيانات الاعتماد التي تم اختراقها مسبقًا للوصول إلى حسابات العملاء.
وأدى الاختراق إلى رفع عدة دعاوى قضائية جماعية ضد الشركة، بما في ذلك دعوى تتهم 23andMe بالفشل في إبلاغ المدعين بأنهم مستهدفون بسبب أصولهم اليهودية الصينية والأشكنازية. في اتفاقية التسوية [PDF] للدعوى القضائية الموحدة، ذكرت 23andMe أنها “تنفي الادعاءات والادعاءات الواردة في الشكوى” وأنها “تنفي فشلها في حماية المعلومات الشخصية لعملائها ومستخدميها بشكل صحيح”.
وبحسب رويترز، تصف شركة 23andMe وضعها المالي بأنه “غير مؤكد إلى حد كبير”. وفي تقريرها المالي للعام المالي 2024، قالت الشركة إن إجمالي إيراداتها بلغ 220 مليون دولار، بانخفاض 27٪ عن إيرادات العام الماضي البالغة 299 مليون دولار. ومع ذلك، فإن جزءًا كبيرًا من أموال التسوية سيأتي من التأمين السيبراني، والذي تتوقع الشركة أن يغطي 25 مليون دولار من إجمالي 30 مليون دولار.