«23andMe» согласилась выплатить 30 миллионов долларов за утечку данных, затронувшую еврейских и китайских пользователей
Генетическая компания «23andMe» согласилась выплатить 30 миллионов долларов американским истцам для урегулирования иска об утечке данных в прошлом году, затронувшую клиентов ашкеназского и китайского происхождения, пишет журналистка JTA Джеки Хайденберг.
Утечка, которая произошла в октябре прошлого года, затронула более 6,9 миллиона клиентов и включала личные данные пользователей, такие как их местонахождение, имя и дата рождения, а также некоторую информацию об их генеалогических древах. Эти данные были опубликованы на онлайн-форуме «BreachForums», используемом киберпреступниками.
Согласно судебным документам, утечка данных была обнаружена 6 октября после того, как хакер под псевдонимом «Голем», отсылающим к мифическому защитнику – евреев, сделанному из глины, опубликовал ссылку на базу данных с надписью «Данные ДНК знаменитых ашкеназов». Согласно иску, хакер назвал список «самыми ценными данными, которые вы когда-либо видели», хотя большинство названых там людей не были известными. Всего в список было включено 999 98 человек с ашкеназским происхождением, и еще 100000 человек с китайским происхождением.
«Голем» также утверждал, что владеет данными 350000 пользователей китайского происхождения, и предлагал продавать данные за плату. Согласно жалобе, «23andMe» не раскрывала своим клиентам полную информацию о взломе до декабря, когда компания заявила, что хакеры смогли получить доступ к большому количеству аккаунтов, сначала взломав меньшее количество аккаунтов, а затем получив доступ к информации из других аккаунтов через функции сайта «Семейное древо» и «ДНК родственников».
Заявители утверждали в судебных документах, что в дополнение к краже их данных «23andMe» искажала, насколько защищены данные ее пользователей. Они утверждали, что данные «теперь находятся в руках киберпреступников и легко доступны для загрузки любому, у кого есть доступ к форуму хакеров». В заявлении JTA «23andMe» заявила: «Мы по-прежнему считаем, что это урегулирование отвечает наилучшим интересам клиентов «23andMe», и мы с нетерпением ждем заключения соглашения».
