23andMe a révélé la violation de données en octobre dernier, mais n’a confirmé l’impact global qu’en décembre. Les clients utilisant la fonctionnalité DNA Relatives ont peut-être eu des informations telles que les noms, les années de naissance et les informations sur l’ascendance exposées à travers la violation. À l’époque, 23andMe a attribué le piratage à un bourrage d’identifiants, une tactique qui consiste à se connecter à des comptes en utilisant des identifiants recyclés exposés lors de précédentes failles de sécurité.
La brèche a porté un coup dur à la entreprise déjà en difficultéAlors que le cours de l’action de 23andMe continuait de s’effondrer, la PDG de 23andMe, Anne Wojcicki a tenté de privatiser l’entreprise plus tôt cette année, mais le Le comité spécial a rejeté l’offre le mois dernier. Le règlement mentionne des inquiétudes concernant les finances de l’entreprise, affirmant que « tout jugement litigieux d’un montant nettement supérieur au règlement est susceptible d’être irrécouvrable ». Dans une déclaration à Le VergeKatie Watson, porte-parole de 23andMe, a déclaré que la société s’attend à ce que l’assurance cybernétique couvre 25 millions de dollars du règlement :
Nous avons signé un accord de règlement pour un paiement global en espèces de 30 millions de dollars afin de régler toutes les réclamations américaines concernant l’incident de sécurité de 2023 lié au bourrage d’identifiants. Les avocats des plaignants ont déposé une requête en approbation préliminaire de cet accord de règlement auprès du tribunal. Environ 25 millions de dollars du règlement et des frais juridiques connexes devraient être couverts par une couverture d’assurance cybernétique. Nous continuons de penser que ce règlement est dans le meilleur intérêt des clients de 23andMe, et nous sommes impatients de finaliser l’accord.
Le règlement proposé doit encore être approuvé par le juge.