Genetik test şirketi 23andMe, 2023’te 6,4 milyon müşterinin kişisel bilgilerinin açığa çıkmasına neden olan büyük bir veri ihlalinin ardından 30 milyon dolarlık ödeme yapmayı kabul etti.
Kimlik bilgisi doldurma saldırısında bilgisayar korsanları hesaplara erişim sağladı ve hassas genetik verileri hacker forumlarına sızdırdı.
San Francisco mahkemesinde sunulan önerilen anlaşma, etkilenen müşterilere tazminat ödenmesini ve güvenlik önlemlerinin güçlendirilmesi sözünü içeriyor. Bunlar arasında zorunlu iki faktörlü kimlik doğrulama, kimlik bilgileri sahteciliğine karşı gelişmiş koruma ve düzenli siber güvenlik denetimleri yer alıyor.
Şirket herhangi bir yanlışlık yaptığını reddediyor ancak gelecekte müşteri verilerini daha iyi koruyacağına söz verdi. 4,1 milyon Birleşik Krallık sakinini ve 1 milyon Aşkenazi Yahudisini etkileyen saldırı, tıbbi kayıtları ve ham genotipleme verilerini açığa çıkararak çok sayıda toplu davaya yol açtı.