23andMe paiera 30 millions de dollars et assurera un contrle de scurit pendant trois ans pour mettre fin une action en justice accusant la socit de tests gntiques de ne pas avoir protg la vie prive de 6,9 millions de clients dont les informations personnelles ont t exposes lors d’une violation de donnes l’anne dernire.
En 2023, environ 6,9 millions d’utilisateurs de la socit de tests gntiques 23andMe ont vu leurs informations personnelles drobes par des pirates informatiques lors d’une violation de donnes. La violation, qui a t divulgue pour la premire fois par 23andMe en octobre 2023, a t confirme par un porte-parole de la socit au dbut du mois de dcembre de la mme anne. Ce piratage aurait conduit la vente sur le march illgal d’au moins un million de profils de donnes d’origine juive ashknaze et une autre fuite aurait expos des donnes concernant des centaines de milliers de personnes d’origine chinoise.
Aujourd’hui, l’accord de 30 millions de dollars relatif la violation de donnes met fin l’action en justice, mais aussi aux accusations selon lesquelles 23andMe n’aurait pas inform ses clients d’ascendance chinoise et juive ashknaze que le pirate informatique semblait les avoir spcifiquement cibls et qu’il avait mis leurs informations en vente sur le dark web .
Un rglement prliminaire de l’action collective propose a t dpos le jeudi 12 septembre en fin de journe devant le tribunal fdral de San Francisco et doit tre approuv par un juge.
Il prvoit des paiements en espces pour les clients dont les donnes ont t compromises et permet aux clients de s’inscrire pendant trois ans un programme appel Privacy & Medical Shield + Genetic Monitoring (protection de la vie prive et bouclier mdical + surveillance gntique).
Dans un document dpos au tribunal le vendredi 13 septembre, 23andMe a qualifi le rglement d’quitable, d’adquat et de raisonnable.
Invoquant sa situation financire extrmement incertaine , 23andMe a galement demand au juge de suspendre les arbitrages de dizaines de milliers de membres du groupe, jusqu’ ce que le rglement soit approuv ou qu’ils dcident de ne pas y participer.
Dans un communiqu, 23andMe a dclar qu’elle pensait que le rglement tait dans l’intrt de ses clients. Elle s’attend galement ce qu’environ 25 millions de dollars du cot soient couverts par une cyber-assurance.
La violation a commenc vers avril 2023 et a dur environ cinq mois, affectant prs de la moiti des 14,1 millions de clients de la base de donnes de 23andMe l’poque. Elle a t rvle par 23andMe dans un billet de blog datant d’octobre 2023.
Selon la socit, le pirate a accd 5,5 millions de profils DNA Relatives, qui permettent aux clients de partager des informations entre eux, ainsi qu’ des informations concernant 1,4 million d’autres clients qui utilisent une fonction appele Family Tree.
Les avocats des plaignants ont dclar que le rglement rpondait aux principales demandes de leurs clients et refltait les risques importants de litiges ultrieurs, compte tenu de la situation financire dsastreuse de 23andMe.
Source : 23andMe
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous que cet accord de rglement est juste et pertinent ?
Voir aussi :