23andMe concorda em pagar US$ 30 milhões para resolver processo sobre violação massiva de dados – The
- 23andMe pagará $30 milhões para resolver uma ação coletiva por violação de dados que afetou mais de 6,9 milhões de clientes.
- Como parte do acordo proposto, o site de testes genéticos compensará os clientes afetados e fornecerá acesso a um programa de monitoramento de segurança por três anos.
- Os clientes usando o recurso de Parentes de DNA podem ter tido informações como nomes, anos de nascimento e informações ancestrais expostas na violação.
23andMe pagará $30 milhões para resolver uma ação coletiva por violação de dados que afetou mais de 6,9 milhões de clientes. Como parte do acordo proposto, o site de testes genéticos compensará os clientes afetados e fornecerá acesso a um programa de monitoramento de segurança por três anos. 23andMe divulgou a violação de dados em outubro passado, mas só confirmou o impacto total em dezembro. Os clientes que usam o recurso de Parentes de DNA podem ter tido informações como nomes, anos de nascimento e informações ancestrais expostas na violação. Na época, 23andMe atribuiu o hack a stuffing de credenciais, uma tática que envolve fazer login em contas usando logins reciclados expostos em violações de segurança anteriores.
Em janeiro de 2024, os clientes entraram com uma ação coletiva contra a 23andMe em um tribunal de San Francisco, alegando que a empresa não protegeu sua privacidade. Eles também afirmaram que a empresa não notificou adequadamente os clientes com herança chinesa ou judaica asquenaze quando os hackers pareciam tê-los selecionado ao colocar informações à venda na dark web. A violação foi um grande golpe para a empresa já lutando. Enquanto o preço das ações da 23andMe continuava a cair, a CEO Anne Wojcicki tentou levar a empresa à privado no início deste ano, mas o comitê especial rejeitou a oferta no mês passado.
O acordo menciona preocupações em torno das finanças da empresa, dizendo: “Qualquer julgamento litigioso significativamente acima do acordo provavelmente será incobrável.” Em um comunicado ao The Verge, a porta-voz da 23andMe, Katie Watson, disse que a empresa espera que o seguro cibernético cubra $25 milhões do acordo: “Executamos um acordo de liquidação para um pagamento em dinheiro agregado de $30 milhões para resolver todas as reivindicações nos EUA relacionadas ao incidente de segurança de stuffing de credenciais de 2023. Os advogados dos autores moveram uma petição para aprovação preliminar deste acordo de liquidação com o tribunal. Aproximadamente $25 milhões do acordo e despesas legais relacionadas devem ser cobertos pela cobertura de seguro cibernético. Continuamos a acreditar que este acordo é do melhor interesse dos clientes da 23andMe e esperamos finalizar o acordo. O acordo proposto ainda precisa de aprovação do juiz.
#tecnologia #primeirapágina #segurançacibernética #tecnologia #política #notícias #saúde #ciência