Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasFutebol_POLÍTICA_Brasileconomia

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

23andMe paga US$30 milhões para encerrar processo por violação de dados

23andMe pagará 30 milhões de dólares para encerrar ação sobre violação de dados que atingiu mais de 6,9 milhões de clientes, com monitoramento de segurança por três anos

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
An image showing the 23andMe test
0:00
0:00
  • 23andMe concorda em pagar 30 milhões de dólares para encerrar ação coletiva por violação de dados ocorrida em 2023, que afetou mais de 6,9 milhões de clientes.
  • Como parte do acordo, a empresa fornecerá compensação aos clientes afetados e acesso a um programa de monitoramento de segurança por três anos.
  • A violação expôs informações de usuários da função “DNA Relatives”, incluindo nomes, anos de nascimento e ascendência; os hackers teriam direcionado perfis de herança chinesa ou judaica asquenazi.
  • A empresa atribuiu o ataque a técnicas de credential stuffing, que usam logins reaproveitados de violações anteriores.
  • O acordo ainda precisa ser aprovado pelo juiz; a seguradora de cybersegurança deve cobrir cerca de 25 milhões de dólares, com o restante vindo de outras fontes.

A 23andMe concordou em pagar 30 milhões de dólares para encerrar uma ação coletiva relacionada a uma violação de dados ocorrida em 2023. Mais de 6,9 milhões de clientes foram expostos a atacantes que pareciam direcionar usuários com herança chinesa ou judaica Ashkenazi. O acordo prevê compensação aos afetados e acesso a um programa de monitoramento de segurança por três anos.

A violação foi revelada pela empresa em outubro e teve seu alcance total confirmado apenas em dezembro. Usuários que usaram o recurso DNA Relatives podem ter tido informações como nomes, anos de nascimento e dados de ascendência expostas. Na época, a 23andMe atribuiu o ataque a uma tática de credential stuffing.

Em janeiro de 2024, clientes ingressaram com ação coletiva em um tribunal de San Francisco, acusando a empresa de falhas na proteção da privacidade. Também contestaram a falta de notificação adequada sobre o fato aos usuários com herança chinesa ou Ashkenazi Jewish que viram dados colocados à venda na dark web.

O impacto financeiro atingiu a empresa, que já enfrentava dificuldades. A ação de investidores também acompanhou o desempenho das ações da 23andMe. Em 2024, a gestão avaliou opções para reorganizar a empresa, incluindo uma possível privatização, mas a proposta foi rejeitada pelo comitê especial do conselho.

Segundo a executiva de 23andMe, Katie Watson, a maior parte do valor do acordo deve ser coberta por apólices de cyber insurance. Ela afirmou que o acordo envolve um pagamento em dinheiro de 30 milhões de dólares, com aproximadamente 25 milhões cobertos pelo seguro cibernético. O comunicado ressalta que o acordo é considerado do interesse dos clientes.

O entendimento ainda depende da aprovação de um juiz nos Estados Unidos. Caso autorizado, o programa de monitoramento de segurança e as medidas de compensação atenderiam aos termos acordados entre as partes. A defesa sustenta que a solução é apropriada para encerrar o litígio e evitar maiores custos judiciais.

Relacionados:

dadosinformaçãoPrivacidade e segurançasegurançatecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Conversa com jovens sobre os riscos da água aberta
Prevenção

Conversa com jovens sobre os riscos da água aberta

Telinha
Telinha
Alerta de segurança para natação em águas abertas durante onda de calor
Segurança

Alerta de segurança para natação em águas abertas durante onda de calor

Telinha
Telinha
ASIO: australiano espionando para Irã teria orquestrado incêndio em Bondi
Inteligência

ASIO: australiano espionando para Irã teria orquestrado incêndio em Bondi

Telinha
Telinha