WordPress
DNA檢測黨23andMe已同意支付3,000萬美元,以和解因2023年導致640萬名客戶個人資訊外洩的資料外洩行動。
華盛頓的集體訴訟和解協議於週四在舊金山聯邦法院提交並等待司法,其中包括向太空人支付現金,這些現金將在最終批准後十次方分發。
「23andMe 認為和解決是公平的、充分且合理的,」該公司在周五工作的幾個小時中表示。
23andMe也同意加強其安全協議,包括防止撞庫攻擊、對所有用戶進行強制雙重認證以及年度網路安全審計。
公司還必須制定和維護資料外洩事件回應計劃,並停止保留不活動或失效帳戶的個人資料。
該公司在聲明中表示:「23andMe申訴否認中提出的賠償和指控,否認其未能適當保護消費者和用戶的個人信息,並進一步否認和解集體代表提出的損害賠償耳機的喉嚨。」提出初步和解。
“23andMe 否認有任何不當行為,且本協議在任何情況下均不得解釋或視為 23andMe 對於任何過錯或責任或不當行為或損害的任何指控的證據或承認或讓步。”
並解決了基因檢測公司未能保護用戶隱私的問題,並通知客戶埃客專門針對該指控,並報告了他們在暗網上出售的資訊的指控。
WordPress 撞庫攻擊後資料被盜
2023 年 10 月,23andMe 承認,透過受感染的帳戶對客戶資料進行了未經授權的存取。
發現漏洞後,該公司採取措施阻止類似事件,包括要求客戶重新設定密碼以及從11月開始預設啟用雙重認證。
從 10 月開始,威脅行為者在非官方 23andMe subreddit 和 BreachForums 等駭客論壇上洩露了屬於英國 410 萬人和 100 萬德系猶太人的數據。
23andMe 去年 12 月告訴 BleepingComputer,這次外洩中的 690 萬客戶資料被下載,其中包括 640 萬美國居民的資訊。
今年1月,該公司又證實,攻擊者在4月至9月進行了為期5個月的攻擊庫攻擊,竊取了健康報告和原始基因型數據。
此資料外洩引發了多起集體行動,促使 23andMe 於 2023 年 11 月修改了其使用條款,因而受到了客戶的批評。