Η 23andMe αποκάλυψε την παραβίαση δεδομένων τον περασμένο Οκτώβριο, αλλά δεν επιβεβαίωσε τον συνολικό αντίκτυπο μέχρι τον Δεκέμβριο. Οι πελάτες που χρησιμοποιούν τη δυνατότητα DNA Συγγενείς ενδέχεται να είχαν εκτεθεί πληροφορίες όπως ονόματα, χρόνια γέννησης και πληροφορίες καταγωγής μέσω της παραβίασης. Εκείνη την εποχή, το 23andMe απέδωσε το hack σε γέμιση διαπιστευτηρίων, μια τακτική που περιλαμβάνει τη σύνδεση σε λογαριασμούς χρησιμοποιώντας ανακυκλωμένα στοιχεία σύνδεσης που εκτέθηκαν σε προηγούμενες παραβιάσεις ασφαλείας.
Η παραβίαση επέφερε μεγάλο πλήγμα στους ήδη ταλαιπωρημένη εταιρεία. Καθώς η τιμή της μετοχής της 23andMe συνέχισε να ανεβαίνει, η διευθύνουσα σύμβουλος της 23andMe Anne Wojcicki προσπάθησε να ιδιωτικοποιήσει την εταιρεία νωρίτερα φέτος, αλλά το η ειδική επιτροπή απέρριψε την προσφορά τον περασμένο μήνα. Ο διακανονισμός αναφέρει ανησυχίες σχετικά με τα οικονομικά της εταιρείας, λέγοντας: «Οποιαδήποτε δικαστική απόφαση πολύ μεγαλύτερη από τον Διακανονισμό είναι πιθανό να μην είναι εισπράξιμη». Σε δήλωση προς The Vergeη εκπρόσωπος του 23andMe, Katie Watson, δήλωσε ότι η εταιρεία αναμένει η ασφάλεια στον κυβερνοχώρο να καλύψει 25 εκατομμύρια δολάρια του διακανονισμού:
Έχουμε συνάψει μια συμφωνία διακανονισμού για μια συνολική πληρωμή σε μετρητά ύψους 30 εκατομμυρίων δολαρίων για τη διευθέτηση όλων των αξιώσεων των ΗΠΑ σχετικά με το συμβάν ασφαλείας πλήρωσης διαπιστευτηρίων του 2023. Οι συνήγοροι των εναγόντων κατέθεσαν αίτηση για προκαταρκτική έγκριση αυτής της συμφωνίας διακανονισμού στο δικαστήριο. Περίπου 25 εκατομμύρια δολάρια του διακανονισμού και των σχετικών νομικών εξόδων αναμένεται να καλυφθούν από την ασφαλιστική κάλυψη στον κυβερνοχώρο. Συνεχίζουμε να πιστεύουμε ότι αυτός ο διακανονισμός είναι προς το συμφέρον των πελατών της 23andMe και ανυπομονούμε να ολοκληρώσουμε τη συμφωνία.
Ο προτεινόμενος διακανονισμός εξακολουθεί να χρειάζεται έγκριση από τον δικαστή.
VIA: theverge.com