23andMe, известная компания по тестированию ДНК, достигла соглашения в размере 30 миллионов долларов по делу о нарушении безопасности данных, в котором компания обвинялась в недостаточной защите личной информации своих клиентов. Данное соглашение касается почти 6.9 миллиона клиентов, чьи данные были раскрыты в результате утечки, произошедшей в прошлом году. История этого скандала началась в апреле 2023 года, когда хакеры получили доступ к системам 23andMe. Несколько месяцев компания не могла выявить масштаб утечки, и лишь в октябре 2023 года она официально сообщила об инциденте.
Были украдены данные почти половины из 14.1 миллиона клиентов, находящихся в базе данных компании на тот момент. Взломщики получили доступ к профилям „DNA Relatives”, позволяющим пользователям обмениваться информацией, а также к данным 1.4 миллиона клиентов, использовавших функцию „Family Tree”. Одним из главных пунктов обвинения было то, что 23andMe не уведомила своих клиентов с китайскими и ашкеназскими еврейскими корнями о том, что их данные стали целью конкретных атак.
Более того, вредоносные пользователи разместили украденные данные на темной стороне интернета для продажи, что вызвало серьезные опасения у обманутых клиентов. Согласно условиям достигнутого соглашения, пострадавшие клиенты получат денежные выплаты, а также возможность участвовать в специальной программе "Privacy & Medical Shield + Genetic Monitoring", которая будет действовать в течение трех лет. Эта инициатива призвана помочь клиентам быть более защищенными в будущем. В суде 23andMe отметила, что согласие на урегулирование спора является справедливым и разумным шагом. Однако, как и в любом подобном случае, есть и серьезные финансовые последствия.
23andMe заявила, что рассчитывает, что около 25 миллионов долларов из общей суммы расходов будет покрыто страхованием от киберрисков. Такое решение, по мнению экспертов, поможет компании продолжить свою деятельность после утечки данных. К сожалению, финансовое состояние 23andMe остаётся крайне нестабильным. В последнем квартале, закончившемся 30 июня, компания зафиксировала убыток в размере 69.4 миллиона долларов при доходах всего 40.
4 миллиона долларов. Руководство компании, во главе с соучредителем и генеральным директором Энн Войцички, пытается вернуть 23andMe к частной собственности после того, как в 2020 году она вышла на фондовый рынок. На протяжении последнего года акции компании значительно упали и на данный момент торгуются ниже одного доллара. Это создает дополнительные факторы давления на компанию в связи с последствиями утечки данных. Адвокаты истцов отметили, что достигнутое соглашение решает основные претензии своих клиентов и отражает значительные риски дальнейших судебных разбирательств, учитывая тяжелую финансовую ситуацию 23andMe.
Если суд одобрит соглашение, то адвокаты истцов также могут запросить гонорары на сумму до 25% от общей суммы. Ситуация вокруг 23andMe служит важным напоминанием о том, как уязвимы могут быть компании, работающие с личными данными клиентов. Утечка данных может не только нанести ущерб репутации компании, но и повлечь за собой серьезные финансовые трудности. Технологии безопасного хранения и обработки личной информации становятся все более критическими в свете растущего числа кибератак. Многие эксперты подчеркивают важность прозрачности в коммуникации компаний с клиентами во время кризиса.
Неинформированность клиентов о возможных угрозах может привести к росту недоверия и ухудшению отношений с клиентами. В случае с 23andMe это стало особенно актуальным, учитывая, что некоторые клиенты узнали о взломе только через публикации в СМИ. Для 23andMe это честная попытка восстановить утраченное доверие клиентов и исправить свои ошибки. Однако, результаты подобных действий покажут только время. Несмотря на предоставление компенсаций и программ безопасности, компания все еще имеет многое, что нужно делать, чтобы вернуть доверие своих клиентов.
В заключение, соглашение 23andMe о выплате 30 миллионов долларов является значительным шагом в разрешении скандала с утечкой данных. Несмотря на то, что это поможет некоторым пострадавшим клиентам, важность этого инцидента выходит далеко за пределы денежных компенсаций. Он подчеркивает необходимость жестких стандартов безопасности в обработке личных данных и прозрачности компаний. Фирмы, работающие с личной информацией, должны осознавать свою ответственность перед клиентами и принимать все необходимые меры для защиты их данных.
