Компания 23andMe, занимающаяся генетическим тестированием, согласилась на выплату 30 миллионов долларов после крупной утечки данных в 2023 году, в результате которой была раскрыта личная информация 6,4 миллиона клиентов.
В результате атаки, вызванной подменой учетных данных, хакеры получили доступ к учетным записям и слили конфиденциальные генетические данные на хакерские форумы.
Предлагаемое урегулирование, поданное в суд Сан-Франциско, включает компенсацию пострадавшим клиентам и обещание усилить меры безопасности. К ним относятся обязательная двухфакторная аутентификация, улучшенная защита от подделки учетных данных и регулярные аудиты кибербезопасности.
Компания отрицает наличие каких-либо правонарушений, но обязалась впредь лучше защищать данные клиентов. В результате взлома, жертвами которого стали 4,1 миллиона жителей Великобритании и 1 миллион евреев-ашкенази, стали известны медицинские отчеты и необработанные данные о генотипе, что привело к многочисленным коллективным искам.
Источник: www.ferra.ru