Perusahaan pengujian genetik 23andMe telah setuju untuk membayar $30 juta untuk menyelesaikan gugatan class action yang berasal dari pelanggaran data yang mengungkap informasi pribadi lebih dari 6,9 juta pelanggan.
Tepi laporan Perusahaan pengujian genetik populer 23andMe telah mencapai kesepakatan penyelesaian untuk menyelesaikan gugatan class action yang diajukan oleh pelanggan yang terkena dampak pelanggaran data besar-besaran pada tahun 2023. Pelanggaran tersebut, yang diungkapkan perusahaan pada bulan Oktober tahun yang sama, mengungkap informasi perusahaan yang lebih sensitif. Lebih dari 6,9 juta pengguna menyertakan data nama, tahun lahir, dan keturunan.
Sebagai bagian dari penyelesaian yang diusulkan, 23andMe akan memberikan kompensasi kepada pelanggan yang terkena dampak dan memberi mereka akses ke program pemantauan keamanan selama tiga tahun. Penyelesaian tersebut, yang masih perlu disetujui oleh hakim, dimaksudkan untuk mengatasi kekhawatiran yang diajukan oleh penggugat mengenai perusahaan yang tidak cukup melindungi privasi mereka.
Pelanggaran data adalah hasil dari taktik yang dikenal sebagai pengisian kredensial, di mana peretas menggunakan kredensial login yang digunakan kembali yang diperoleh dari pelanggaran keamanan sebelumnya untuk mendapatkan akses tidak sah ke akun 23andMe. Namun, baru pada bulan Desember perusahaan melihat dampak penuh dari pelanggaran tersebut.
Pada bulan Januari 2024, pelanggan dengan benar memberi tahu 23andMe bahwa mereka tidak hanya gagal melindungi informasi pribadi, tetapi juga bahwa pelanggan keturunan Tionghoa atau Yahudi Ashkenazi menjadi sasaran khusus. Gugatan class action telah diajukan ke pengadilan San Francisco dengan tuduhan kegagalan perusahaan lakukan itu. Saat data peretas dijual di web gelap.
Pelanggaran ini merupakan pukulan besar bagi 23andMe, yang sudah mengalami kesulitan finansial. CEO Anne Wojcicki telah mencoba menjadikan perusahaan itu swasta awal tahun ini, tetapi komite khusus menolaknya bulan lalu. Perjanjian penyelesaian ini mengakui kekhawatiran mengenai kondisi keuangan perusahaan dan menyatakan bahwa “sangat mungkin bahwa putusan gugatan yang jauh melebihi jumlah penyelesaian tidak akan dapat diperoleh kembali.”
Juru bicara 23andMe Katie Watson mengatakan perusahaannya memperkirakan asuransi sibernya akan menanggung ganti rugi sebesar $25 juta. “Kami telah menandatangani perjanjian penyelesaian pembayaran tunai senilai total $30 juta untuk menyelesaikan semua klaim AS terkait dengan Insiden Keamanan Penjejalan Kredensial 2023,” kata Watson dalam sebuah pernyataan kepada The Verge. Pengacara penggugat mengajukan mosi ke pengadilan untuk persetujuan awal perjanjian penyelesaian ini. Sekitar $25 juta dari penyelesaian dan biaya litigasi terkait akan ditanggung oleh asuransi siber. Kami terus yakin bahwa penyelesaian ini adalah demi kepentingan terbaik pelanggan 23andMe dan berharap dapat menyelesaikan perjanjian tersebut. ”
Baca selengkapnya Ambang di sini.
Lucas Nolan adalah reporter Breitbart News yang meliput masalah kebebasan berpendapat dan sensor online.