PyE
23andMe pagará 30 millones de dólares y proporcionará tres años de monitoreo de seguridad para resolver una demanda que acusa a la compañía de pruebas genéticas de no proteger la privacidad de 6,9 millones de clientes cuya información personal fue expuesta en una violación de datos el año pasado.
El acuerdo también resuelve las acusaciones de que 23andMe no les dijo a los clientes con ascendencia china y judía asquenazí que el hacker parecía haberlos atacado específicamente y publicado su información para su venta en la red oscura.
Un acuerdo preliminar de la demanda colectiva propuesta fue presentado el jueves por la noche en un tribunal federal de San Francisco, y requiere la aprobación de un juez.
Incluye pagos en efectivo para los clientes cuyos datos se vieron comprometidos y permite a los clientes inscribirse durante tres años en un programa conocido como Privacy & Medical Shield + Genetic Monitoring.
En una presentación judicial el viernes, 23andMe calificó el acuerdo como justo, adecuado y razonable.
Citando su «situación financiera extremadamente incierta», 23andMe también pidió al juez que detenga los arbitrajes de decenas de miles de miembros del grupo, hasta que se apruebe el acuerdo o decidan no participar.
En un comunicado, 23andMe afirmó que cree que el acuerdo beneficia a sus clientes. También espera que unos 25 millones de dólares del costo estén cubiertos por un seguro cibernético.
La vulneración comenzó alrededor de abril de 2023 y duró unos cinco meses, afectando a casi la mitad de los 14,1 millones de clientes que tenía la base de datos de 23andMe en ese momento. La empresa lo reveló en una publicación de blog de octubre de 2023.
Según la empresa, el hacker accedió a 5,5 millones de perfiles de DNA Relatives, que permiten a los clientes compartir información entre sí, y accedió a la información de otros 1,4 millones de clientes que utilizaban una función llamada Family Tree.
Los abogados de los demandantes dijeron que el acuerdo abordaba los principales reclamos de sus clientes y reflejaba riesgos significativos de futuros litigios dadas las «precarias» finanzas de 23andMe.
La compañía con sede en el sur de San Francisco perdió 69,4 millones de dólares sobre ingresos de 40,4 millones de dólares en el trimestre que finalizó el 30 de junio.
La cofundadora y directora ejecutiva Anne Wojcicki ha estado intentando sacar de bolsa 23andMe, tres años después de que saliera a bolsa a 10 dólares por acción. Sus acciones se han cotizado por debajo de 1 dólar desde mediados de diciembre.
Los abogados de los demandantes podrán reclamar honorarios legales de hasta el 25 por ciento del monto del acuerdo.
El caso es In re 23andMe Inc Customer Data Security Breach Litigation, Tribunal de Distrito de EE. UU., Distrito Norte de California, No. 24-md-03098.
