Los clientes pueden ser elegibles para un pago único en efectivo después de un enorme acuerdo de 30 millones de dólares por violación de datos.
La empresa de pruebas genéticas 23andMe realizará un pago en efectivo después de que casi 7 millones de cuentas de usuarios fueran pirateadas y se robaran datos confidenciales.
1
El cliente puede tener derecho a un pago en efectivo (Imagen de archivo) Crédito: Getty
Una demanda colectiva presentada en San Francisco acusa a la empresa de no proteger la privacidad del cliente.
La compañía también ha sido acusada de no informar a los clientes que los piratas informáticos que vendían sus datos en la web oscura estaban dirigidos específicamente a ciertos grupos étnicos.
Las personas de ascendencia china y judía asquenazí se vieron más afectadas por los ciberataques del año pasado.
Los piratas informáticos utilizaron contraseñas antiguas para acceder a los archivos de las personas asociados con unos 14.000 perfiles.
Estos se vincularon con millones más al rastrear su ascendencia.
Desde octubre, se han filtrado datos sobre más de 4 millones de personas y 1 millón de judíos asquenazíes en el Reino Unido en un hilo de Reddit y en el blog de piratería BreachForums.
La empresa admitió en enero que los atacantes robaron informes de salud y datos de genotipo sin procesar entre abril y septiembre.
La compañía acordó fortalecer sus prácticas cibernéticas e inspecciones anuales, pero negó “cualquier irregularidad” en la demanda.
El acuerdo incluye pagos en efectivo a aquellos cuyos datos fueron violados y permite a los clientes inscribirse en un programa de tres años llamado Privacy & Medical Shield + Genetic Monitoring.
23andMe dijo el viernes que la solicitud de acuerdo era razonable, pero pidió a un juez que suspendiera el procedimiento en beneficio de las decenas de miles de personas involucradas en el caso.
En su solicitud, la empresa citó su “situación financiera extremadamente inestable” y pidió que la situación se mantenga hasta que se apruebe el acuerdo.
La compañía dijo en un comunicado que espera tener alrededor de £25 millones de cobertura de seguro cibernético.
La filtración de datos se produjo en abril de 2023 y duró aproximadamente cinco meses.
Casi la mitad de los 14,1 millones de clientes que en ese momento contaban en la base de datos de la empresa se vieron afectados.
23andMe reveló la infracción en una publicación de blog en octubre pasado.
Los abogados que representan a quienes están detrás de la demanda dijeron que los principales reclamos de sus clientes han sido resueltos.
La compañía se encuentra en una situación financiera desesperada, y el precio de sus acciones ha caído de 10 dólares por acción hace tres años a menos de 1 dólar desde mediados de diciembre.
https://www.the-sun.com/money/12458415/cash-payment-23andme-settlement-hacker-data-breach-millions/
