Генетичний стартап 23andMe виплатить $30 млн за витік даних у 2023

14 вересня 2024 88 IT комiтет

Автор: Едуард Голодницький, Президент International Advisers Association, CEO Firm24

Стартап 23andMe, компанія, яка займається тестуванням ДНК,  близька до врегулювання запропонованого колективного позову, поданого проти компанії через витік даних, який скомпрометував інформацію 6,9 мільйонів користувачів.

Згідно з попередньою мировою угодою, компанія, яка займається тестуванням ДНК, погодилася виплатити 30 мільйонів доларів США постраждалим клієнтам, а також проводити щорічне сканування комп'ютерів і аудит кібербезпеки протягом трьох років.

Буде створено веб-сайт, який сповіщатиме людей, що мають право на отримання частини фонду врегулювання, та полегшуватиме здійснення виплат. Постраждалим користувачам також буде надіслано посилання, за яким вони зможуть видалити всю свою інформацію з сервісу, і вони зможуть безкоштовно зареєструватися в трирічній програмі Privacy & Medical Shield + Genetic Monitoring. Ці умови ще має затвердити суддя.

У жовтні 2023 року компанія визнала, що стався витік інформації про профілі приблизно 5,5 мільйона клієнтів програми DNA Relatives і 1,4 мільйона учасників програми Family Tree.

Пізніше в судовому позові компанія повідомила, що зловмисники почали зламувати акаунти клієнтів наприкінці квітня 2023 року і що вони мали доступ до її систем до вересня того ж року. У заяві зазначалося, що хакери використовували техніку під назвою «підміна облікових даних», яка передбачає використання раніше скомпрометованих облікових даних для доступу до облікових записів клієнтів.

Порушення призвело до того, що проти компанії було подано кілька колективних позовів, в тому числі один, який звинувачував 23andMe в тому, що вона не повідомила позивачів про те, що вони стали мішенню для хакерських атак через те, що мають китайське та ашкеназьке єврейське походження.

У мировій угоді щодо об'єднаного позову компанія 23andMe зазначила, що вона «заперечує претензії та звинувачення, викладені в Скарзі», і що вона «заперечує, що вона не змогла належним чином захистити особисту інформацію своїх споживачів і користувачів».

За даними Reuters, 23andMe описує свій фінансовий стан як «вкрай невизначений». У своєму фінансовому звіті за 2024 фінансовий рік компанія показала, що отримала загальний дохід у розмірі 220 мільйонів доларів, що на 27 відсотків менше порівняно з доходом у 299 мільйонів доларів роком раніше. Величезна частина коштів на врегулювання надійде від кіберстрахування, яке, як очікується, покриє 25 мільйонів доларів з 30 мільйонів доларів загального доходу.

Engadget