La société de biotechnologie 23andMe a accepté de payer 30 hundreds of thousands de {dollars} à la suite d’une violation large de données qui a affecté 6,9 hundreds of thousands d’utilisateurs.
Selon Reutersla société de assessments génétiques déposé Un doc judiciaire a été publié jeudi, détaillant le règlement d’un recours collectif intenté dans le district nord de la Californie. Dans le doc, 23andMe a proposé une indemnisation pour les victimes de la violation de données.
23andMe confirme le nombre de personnes touchées par la fuite de données. Ce n’est pas une bonne nouvelle.
En quoi consiste l’accord 23andMe ?
En octobre 2023, 23andMe annoncé une violation de données dans laquelle des pirates informatiques avaient volé les dossiers personnels et les informations génétiques des utilisateurs. Mais ce n’était pas jusqu’en décembre C’est cette année-là que l’entreprise a révélé l’étendue des dégâts. Environ 14 000 utilisateurs ont vu leurs informations volées, mais les pirates ont utilisé l’outil de recherche relative de 23andMe pour accéder à encore plus d’utilisateurs, soit 6,9 hundreds of thousands de personnes touchées.
Vitesse de la lumière Mashable
Le recours collectif déposé à San Francisco allègue également que 23andMe n’a pas correctement informé les utilisateurs d’origine juive chinoise et ashkénaze qui auraient été ciblés pour leurs informations sur le darkish internet.
23andMe a donc décidé de payer, mais cela ne signifie pas que les victimes de la violation recevront une répartition équitable des 30 hundreds of thousands de {dollars}. Selon le doc judiciaire, seuls 5 hundreds of thousands de {dollars} sont alloués à l’indemnisation des utilisateurs. En détail, les utilisateurs qui ont déposé une « réclamation extraordinaire », c’est-à-dire qu’ils ont subi une fraude financière, ont droit à un dédommagement de 10 000 {dollars}. D’autres, en revanche, n’ont droit qu’à 100 {dollars}. La majeure partie du dédommagement servira à payer les honoraires d’avocat.
Dans le cadre de cet accord, 23andMe devra renforcer ses mesures de cybersécurité et fournir un « bouclier de confidentialité et médical + surveillance génétique » personnalisé aux utilisateurs concernés afin de les protéger contre de futures fraudes et de futurs problèmes de vol d’identité. Une fois la proposition de règlement approuvée par le tribunal, 23andMe mettra en place un web site Net dédié au règlement des recours collectifs où les utilisateurs pourront déposer leurs réclamations individuelles.
Alors si vous faites partie des hundreds of thousands d’utilisateurs concernés, restez à l’écoute pour plus d’informations sur la façon d’obtenir votre (probablement petite) half du règlement.