23andMe تدفع 30 مليون دولار لتسوية دعوى خرق البيانات لعام 2023

تقترب شركة 23andMe من تسوية دعوى قضائية جماعية مقترحة مرفوعة ضد الشركة بسبب خرق البيانات الذي أدى إلى تعريض معلومات 6.9 مليون مستخدم للخطر.

 وفقًا لإيداع التسوية الأولية، وافقت شركة اختبار الحمض النووي على دفع 30 مليون دولار للعملاء المتضررين، بالإضافة إلى إجراء عمليات مسح كمبيوتر سنوية وعمليات تدقيق للأمن السيبراني لمدة ثلاث سنوات.

 سيتم إنشاء موقع ويب لإخطار الأشخاص المؤهلين للحصول على جزء من صندوق التسوية وتسهيل المدفوعات. 

سيتم أيضًا إرسال رابط للمستخدمين المتضررين حيث يمكنهم حذف جميع معلوماتهم من الخدمة، وسيكونون قادرين على التسجيل في برنامج Privacy & Medical Shield + Genetic Monitoring لمدة ثلاث سنوات مجانًا. لا يزال يتعين على القاضي الموافقة على هذه الشروط.

في أكتوبر 2023، اعترفت الشركة بتسريب معلومات ملف تعريف DNA Relatives لحوالي 5.5 مليون عميل ومعلومات ملف تعريف شجرة العائلة لـ 1.4 مليون مشارك في DNA Relative.

 وكشفت لاحقًا في ملف قانوني أن الجهات السيئة بدأت في اختراق حسابات العملاء في أواخر أبريل 2023 وأنهم تمكنوا من الوصول إلى أنظمتها حتى سبتمبر من ذلك العام. وقالت إن المتسللين استخدموا تقنية تسمى حشو بيانات الاعتماد، والتي تستخدم بيانات اعتماد تسجيل الدخول المخترقة سابقًا للوصول إلى حسابات العملاء.
 

أدى الاختراق إلى رفع العديد من الدعاوى القضائية الجماعية ضد الشركة، بما في ذلك دعوى اتهمت 23andMe بالفشل في إخطار المدعين بأنهم مستهدفون على وجه التحديد بسبب وجود تراث صيني ويهودي أشكنازي. في اتفاقية التسوية [PDF] للدعوى الموحدة، أشارت 23andMe إلى أنها “تنفي الادعاءات والادعاءات الواردة في الشكوى” وأنها “تنفي فشلها في حماية المعلومات الشخصية لمستهلكيها ومستخدميها بشكل صحيح”.

وفقًا لرويترز، تصف 23andMe وضعها المالي بأنه “غير مؤكد للغاية”. وفي تقريرها المالي للعام المالي 2024، كشفت الشركة أنها حققت إيرادات إجمالية بلغت 220 مليون دولار، بانخفاض 27% عن إيرادات العام السابق البالغة 299 مليون دولار. ومع ذلك، فإن جزءًا كبيرًا من أموال التسوية سيأتي من التأمين السيبراني، والذي تتوقع الشركة أن يغطي 25 مليون دولار من إجمالي 30 مليون دولار.