La société de test génétique 23andMe a accepté de payer 30 millions de dollars après une violation majeure de données qui a provoqué la publication des informations personnelles de 6,4 millions de clients en 2023.
Dans l'attaque de remplissage d'identité, les pirates informatiques ont donné accès aux comptes et ont divulgué des données génétiques précises aux forums de pirate.
L'accord proposé présenté au tribunal de San Francisco comprend le paiement de l'indemnisation aux clients touchés et le renforcement des mesures de sécurité. Il s'agit notamment d'une authentification obligatoire à deux facteurs, d'une protection identifiée contre la fraude à l'information de l'identité et des inspections régulières de la cybersécurité.
La société refuse de faire des erreurs, mais à l'avenir, il a promis de mieux protéger les données des clients. L'attaque affectant les 4,1 millions du Royaume-Uni et 1 million de juifs ashkénazes ont révélé un grand nombre de cas collectifs, révélant des dossiers médicaux et des données brutes de génotypage.
