DNA 检测公司 23andMe 同意在发生大规模数据泄露事件后达成和解。
今年 1 月,客户发现自己的超敏感基因信息遭到黑客窃取后,发起了集体诉讼。
该公司最初彻底否认该账户已被泄露,但随后发现数据在 BreachForum 上以每个账户 1 至 10 美元的价格出售。
和解协议提供现金和安全监控
这家陷入困境的公司目前已同意支付 3000 万美元以和解诉讼,但还签署了为客户提供“三年安全监控计划访问权限”的协议。据 The Verge 报道。
法官需要批准拟议的和解方案,这将对该公司造成又一次巨大打击。今年 1 月,《华尔街日报》报道称,该公司的估值已从峰值下跌 98%。
23andMe 数据是如何被盗的?
该公司承认,黑客在 10 月份窃取了 690 万用户的数据。该公司的一位发言人解释说:“我们获悉,某些 23andMe 客户资料信息是通过访问个人 23andMe.com 账户汇编而成的。我们认为,威胁行为者可能违反我们的服务条款,未经授权访问了 23andMe.com 账户并从这些账户中获取信息。”
针对特定遗传群体
然而,直到 12 月,详细情况才公布,这引起了用户的不满,尤其是当人们得知某些群体已成为攻击目标时。
在出售数据时,黑客专门分享了德系犹太人和有中国血统的用户的数据。原告辩称,他们应该被告知他们被单独挑出来了。
23andMe的下一步是什么?
经过私有化计划失败今年早些时候,首席执行官安妮·沃西基 (Anne Wojcicki) 正面临着一场艰难的战斗,以保持公司正常运转。一位发言人告诉 The Verge,和解金中的 2500 万美元将由其网络保险政策承担。
但这无助于失去用户的信任;并且可能会吓跑新客户,尤其是当他们分享最私人的数据时。
我们很高兴您喜欢它!将更多类似的内容发送到您的收件箱。
很抱歉,这篇文章今天没有帮到你——我们欢迎反馈,所以如果你觉得我们可以改进我们的内容,请发送电子邮件至 [email protected]