バイオテクノロジー企業 23andMe は、690 万人のユーザーに影響を与えた大規模なデータ侵害をめぐり、3,000 万ドルの和解金を支払うことに同意した。
ロイター通信によると、遺伝子検査会社提出された木曜日、カリフォルニア州北部地区における集団訴訟における和解の詳細を記した裁判所文書が公開された。文書の中で、23andMeはデータ侵害の被害者への補償を提案した。
23andMe の和解は何についてのものですか?
2023年10月、23andMe発表されたハッカーがユーザーの個人記録と遺伝情報を盗んだデータ侵害。でもそうではなかった12月まで同社が被害状況を明らかにしたのはその年だった。約 14,000 人のユーザーが情報を盗まれましたが、ハッカーは 23andMe の相対検索ツールを利用してさらに多くのユーザーにアクセスし、被害を受けたユーザーは 690 万人に達しました。
マッシュ可能な光の速度
サンフランシスコで起こされた集団訴訟では、23andMeが、ダークウェブ上で情報提供のために選ばれたとされる中国系およびアシュケナージ系ユダヤ人の血統を持つユーザーに適切に通知しなかったとも主張している。
つまり、23andMe は支払いを行っているが、それは侵害の被害者が 3,000 万ドルを均等に分配されるという意味ではない。裁判所文書によると、ユーザーへの補償には500万ドルしか割り当てられていない。これをさらに詳しく見ると、金融詐欺の被害に遭ったことを意味する「特別な請求」を申請したユーザーには、1万ドルの支払いを受ける資格がある。ただし、100 ドルしか受け取る権利がない人もいます。和解金の大部分は弁護士費用の支払いに充てられる。
この和解により、23andMeはサイバーセキュリティ対策を強化し、今後の詐欺行為からユーザーを守り、盗難問題を特定するために、影響を受けるユーザーにカスタマイズされた「プライバシー&メディカルシールド+遺伝子モニタリング」を提供することが求められることになる。和解案が裁判所によって承認されたら、23andMe はユーザーが個人の請求を提出できる専用の集団訴訟和解 Web サイトを開設します。
したがって、あなたが影響を受けた数百万人のユーザーの 1 人である場合は、(おそらく小規模な) 和解金を受け取る方法についての詳細情報をお待ちください。