La empresa de pruebas genéticas 23andMe pagará 30 millones de dólares para resolver una demanda colectiva por una filtración de datos en 2023 que acabó con la exposición de información como nombres, abriles de inicio e información de ascendencia de algunos clientes.
En octubre de 2023, informamos sobre cómo información perteneciente a hasta siete millones de clientes de 23andMe apareció a la cesión en foros criminales luego de un ataque de relleno de credenciales contra 23andMe.
23andMe dijo que los ciberdelincuentes habían robado información de perfil que los usuarios habían compartido a través de su función DNA Relatives, un servicio opcional que permite a los clientes encontrar y conectarse con parientes genéticos.
En diciembre de 2023, 23andMe admitió que es posible que se haya accedido a algunos datos genéticos y de vitalidad durante esa violación. Para eludir la responsabilidad, la empresa escribió una carta a los representantes legales de los afectados por la infracción, echando la error a las propias víctimas.
23andMe siquiera les dijo a los clientes con ascendencia china y faba asquenazí que el ciberdelincuente parecía haberlos atacado específicamente, publicando su información para la cesión en la web oscura.
En enero de 2024, los clientes presentaron una demanda colectiva contra 23andMe en un tribunal de San Francisco, alegando que la empresa no protegió su privacidad. El resultado de esa demanda es el acuerdo.
Lo que inmediatamente saltó a la pinta en el acuerdo es el título de uno de los capítulos:
“EL ACUERDO ES EL RESULTADO DE UNA DEFENSA CELOSA Y UNA NEGOCIACIÓN HÁBIL”
¿Qué significa eso? Bueno, aparentemente los 30 millones de dólares es todo lo que 23andMe puede permitirse avalar. Y eso es sólo porque la expectativa es que el ciberseguro cubra 25 millones de dólares.
El valía de mercado de la empresa se desplomó y los ingresos disminuyeron. Esta disminución ya se había producido antiguamente del incidente, pero definitivamente no ayudó a mejorar la situación.
El tribunal aún no ha permitido el acuerdo, pero se dilación que 23andMe pague 30 millones de dólares a un fondo para los clientes cuyos datos se vieron comprometidos, adicionalmente de proporcionarles monitoreo hereditario y de identidad.
Otros países, como Canadá y el Reino Unido, han anunciado que emprenderán una investigación conjunta sobre la violación de datos.
Según los datos de Malwarebytes, más de 3 millones de personas se vieron afectadas por la violación de datos, por lo que ninguna de las víctimas debería esperar enriquecerse gracias a este acuerdo.
En la web oscura, los datos se ofrecen a la cesión en tres conjuntos de datos separados. Un conjunto normal que incluye 2.763.569 registros, uno perteneciente a usuarios asquenazíes (835.708 registros) y otro supuestamente perteneciente a usuarios de 23andMe en China (68.541 registros).
Si desea memorizar si sus datos personales quedaron expuestos a través de esta infracción, puede utilizar nuestro escaneo de balde de huella digital. Complete la dirección de correo electrónico que le interesa (es mejor expedir la que utilizó para registrarse y 23andMe) y le enviaremos un crónica de balde.
No solo informamos sobre amenazas: ayudamos a amparar toda su identidad digital.y
Los riesgos de ciberseguridad nunca deberían tirarse más allá de un titular. Proteja su información personal (y la de su tribu) mediante el uso de protección de identidad.