23andMe достигла соглашения по иску о утечке данных на сумму 30 миллионов долларов Компания 23andMe, известная своими услугами по ДНК-тестированию, привлекла внимание мировых СМИ после того, как стало известно о ее соглашении по иску о компрометации данных, которое обошлось ей в 30 миллионов долларов. Настоящий скандал связан с утечкой личной информации около 6,9 миллиона клиентов, произошедшей в результате хакерской атаки, которая была раскрыта в октябре 2023 года. Это стало шоком для многих, так как 23andMe обещала оберегать данные своих пользователей, и такая утечка поставила под сомнение надежность компании. В результате этого дела, 23andMe согласилась выплатить 30 миллионов долларов, а также предложить три года мониторинга безопасности. Согласие по делу касается не только этой выплаты, но и нарушения прав клиентов с китайскими и ашкеназскими еврейскими корнями, чья информация, как утверждается, была целью хакера и была выставлена на продажу в темной сети.
Предварительное соглашение по этому массовому иску было подано в федеральный суд в Сан-Франциско и ожидает одобрения со стороны судьи. Согласно условиям соглашения, клиенты, данные которых были скомпрометированы, смогут получить денежные выплаты, а также участвовать в программе, известной как Privacy & Medical Shield + Genetic Monitoring, в течение трех лет. Для компании, находящейся в сложной финансовой ситуации, это соглашение действительно может стать спасением. Внутренние документы компании сообщают о ее «крайне нестабильном финансовом состоянии». В отчетах за второй квартал 2024 года 23andMe зафиксировала убыток в 69,4 миллиона долларов при доходах в 40,4 миллиона долларов.
Это обстоятельство, в сочетании с тем, что акции компании торговались ниже одного доллара с декабря 2023 года, подчеркивает серьезность ее ситуации. 23andMe, основанная в 2006 году, с гордостью позиционировала себя как компания, предоставляющая пользователям доступ к информации о их генетическом прошлом и медицинских рисках. Однако недавние события поставили под сомнение ее репутацию. Хакеры получили доступ к более чем 5,5 миллионам профилей клиентов, использующих функцию “DNA Relatives”, и к данным 1,4 миллиона клиентов, воспользовавшихся сервисом "Family Tree". Эти функции были разработаны, чтобы облегчить поиск и связь людей по генетическим данным, но их наличие также делает компании target-ом для кибератак.
Адвокаты истцов заявили, что соглашение соответствует основным требованиям их клиентов и отражает риски, связанные с дальнейшими судебными разбирательствами, учитывая «жалкие» финансовые перспективы 23andMe. Сумма в 30 миллионов долларов, хотя и значительная, может оказаться не такой уж обременительной для компании с учетом ее текущих обязательств и потенциального покрытия затрат со стороны страхования киберрисков, которое, как ожидается, покроет около 25 миллионов долларов из общей суммы. Учитывая все эти обстоятельства, 23andMe также попросила судью приостановить арбитражные процедуры для десятков тысяч участников класса, пока соглашение не будет одобрено или они не решат не участвовать в нем. Это решение может повлиять на многие компании, работающие в сфере кибербезопасности и защиты данных, и подчеркивает важность защиты личной информации клиентов. На фоне данной ситуации возникает множество вопросов о том, как компании могут лучше защитить данные своих клиентов.
Учитывая растущее количество кибератак, важность конфиденциальности и безопасности информации становится критически важной. Светлое будущее 23andMe теперь зависит не только от денежного соглашения, но и от ее способности восстановить доверие клиентов после таких серьезных нарушений. Многие эксперты в области кибербезопасности также обращают внимание на важность прозрачности в отношении событий, связанных с утечкой данных. Важно, чтобы компании раскрывали такие инциденты сразу после их возникновения и были открыты в отношении своих клиентов. Примечательно, что 23andMe раскрыло информацию о взломе только в октябре 2023 года, когда инцидент начался в апреле.
Это также привлекло негативное внимание к компании и вызвало дополнительные вопросы о ее обязательствах по безопасности. С учетом всех вышеперечисленных факторов, дальнейшие шаги 23andMe будут критически важны и для ее дальнейшего существования на рынке, и для сохранения доверия клиентов. Компания столкнулась с серьезной задачей по восстановлению репутации и обеспечению безопасности данных впредь. Итак, история 23andMe и ее проблемы с данными — это лишь один из примеров далеко идущих последствий ошибок в области кибербезопасности. Для пользователей и клиентов это сигнал о том, насколько важен выбор надежных компаний для работы с личной информацией.
В современных реалиях, когда информация о нас становится все более доступной, наша задача — быть внимательными и осознанными, выбирая, кому доверить свои данные. Заявление о том, что “безопасность — это ключ к доверию”, становится особенно актуальным, и каждое отдельное дело, подобное ситуации с 23andMe, лишь подчеркивает это. Для 23andMe начало нового пути восстановления после кризиса станет тестом для ее лидерства, а для ее клиентов — сигналом о том, что они должны оставаться начеку в сфере защиты своей личной информации.
