23andMe выплатит 30 миллионов долларов за утечку данных

Компания 23andMe урегулировала требования по искам об утечке данных. В результате прошлогодней утечки данных были скомпрометированы профили миллионов пользователей. Хакеры завладели информацией о генетическом тестировании и родственных связях. Утечка данных привела к размещению части информации в дарквебе.

Биотехнологическая компания 23andMe сообщила, что урегулировала десятки судебных исков, поданных в результате инцидента, когда хакер использовал украденные учетные данные пользователей для доступа в систему и просмотра больших объемов информации в аккаунтах, включая данные о состоянии здоровья.

Напомним, что в октябре 2023 г. стало известно о взломе многочисленных аккаунтов пользователей 23andMe. Компания тогда признала, что хакеры завладели данными генетического тестирования. Благодаря использованию функций «Родственники по ДНК» (DNA Relatives) и «Семейное Древо» (Family Tree) злоумышленники получили доступ к дополнительной информации о владельцах генетических профилей.

Недавно 23andMe заявила, что выплатит в общей сложности 30 млн долларов США пострадавшим от утечки данных. Количество жертв инцидента компания оценивает в 6,4 млн человек.

В своем заявлении 23andMe подчеркивает, что никакая информация, доступная при использовании функций DNA Relatives и Family Tree не может быть использована для причинения финансового ущерба или выдачи себя за другое лицо на основе генетической информации - это лишь данные, указывающие на потенциальную связь между пользователями.

В рамках урегулирования исков об утечке данных компания 23andMe также обязуется реализовать ряд мероприятий по укреплению информационной безопасности. Речь идет об усилении защиты паролей, многофакторной аутентификации, ежегодное обучение персонала по вопросам кибербезопасности, регулярное сканирование компьютеров и проведение аудитов ИБ.

Источник: The Record