Em outubro de 2023, a empresa admitiu que as informações do perfil de Parentes de DNA de aproximadamente 5,5 milhões de clientes e as informações do perfil de Árvore Genealógica de 1,4 milhão de participantes de Parentes de DNA foram vazadas. Mais tarde, revelou em um arquivamento legal que os criminosos começaram a invadir as contas dos clientes no final de abril de 2023 e que tiveram acesso aos sistemas até setembro daquele ano. Disse que os hackers usaram uma técnica chamada preenchimento de credenciais, que usa credenciais de login previamente comprometidas para acessar as contas dos clientes.
A violação levou a várias ações coletivas movidas contra a empresa, incluindo uma que acusou a 23andMe de não notificar os autores de que foram especificamente alvos por terem ascendência chinesa e judaica ashkenazi. No acordo de liquidação [PDF] para a ação coletiva consolidada, a 23andMe observou que “nega as alegações e acusações estabelecidas na Reclamação” e que “nega que deixou de proteger adequadamente as Informações Pessoais de seus consumidores e usuários”.
Segundo a Reuters, a 23andMe descreve sua situação financeira como “extremamente incerta”. Em seu relatório financeiro para o ano fiscal de 2024, revelou que obteve uma receita total de $220 milhões, uma queda de 27% em relação a uma receita de $299 milhões no ano anterior. No entanto, grande parte do dinheiro da liquidação virá do seguro cibernético, que a empresa espera cobrir $25 milhões dos $30 milhões totais.
Redação Confraria Tech
Referências:
23andMe will pay $30 million to settle 2023 data breach lawsuit
