23andMe объявила об утечке данных в октябре прошлого года, однако общее влияние инцидента подтвердилось только в декабре. Клиенты, пользующиеся функцией DNA Relatives, могли подвергнуться раскрытию информации, такой как имена, годы рождения и данные о предках. В то время 23andMe объяснила взлом использованием метода «credential stuffing», который включает вход в аккаунты с использованием одноразовых логинов, ранее скомпрометированных в других утечках данных.
Этот инцидент нанес серьезный удар по и так уже испытывающей трудности компании. По мере того как стоимость акций 23andMe продолжала падать, генеральный директор компании Энн Войчицки предприняла попытку выкупить компанию и сделать ее частной в начале этого года, однако специальный комитет отклонил ее предложение в прошлом месяце. В мировом соглашении были выражены опасения относительно финансового положения компании, заявив, что любое судебное разбирательство с присуждением суммы, значительно превышающей размер соглашения, вероятно, будет неисполняемым. В заявлении для «The Verge», представитель 23andMe Кэти Уотсон отметила, что компания ожидает, что 25 миллионов долларов из суммы соглашения покроет страхование от киберугроз:
«Мы заключили соглашение об урегулировании на общую сумму в 30 миллионов долларов для урегулирования всех исков в США, связанных с инцидентом с ‘credential stuffing’ в 2023 году. Адвокаты истцов подали ходатайство о предварительном утверждении этого соглашения в суд. Примерно 25 миллионов долларов из суммы соглашения и связанные с ним юридические расходы, как ожидается, будут покрыты страхованием от киберугроз. Мы по-прежнему считаем, что это соглашение является в лучших интересах клиентов 23andMe и с нетерпением ждем окончательного утверждения.»
Однако предложенное соглашение все еще требует одобрения судьи.
Источник: TheVerge
