23andMe, veri ihlalini geçen Ekim ayında açıkladı ancak genel etkiyi Aralık ayına kadar doğrulamadı. DNA Relatives özelliğini kullanan müşterilerin, ihlal yoluyla adları, doğum yılları ve soy bilgileri gibi bilgileri ifşa olmuş olabilir. O zamanlar, 23andMe, saldırıyı, önceki güvenlik ihlallerinde ifşa edilen geri dönüştürülmüş oturum açma bilgilerini kullanarak hesaplara giriş yapmayı içeren bir taktik olan kimlik bilgisi doldurmaya bağladı.
Bu ihlal, büyük bir darbe vurdu Zaten mücadele eden şirket23andMe’nin hisse senedi fiyatı düşmeye devam ederken, 23andMe CEO’su Anne Wojcicki Şirketi özel yapmaya çalıştı bu yılın başlarında, ancak özel komite teklifi reddetti geçen ay. Anlaşma, şirketin mali durumuyla ilgili endişelerden bahsederek, “Anlaşmadan önemli ölçüde daha fazla olan herhangi bir dava kararının tahsil edilememesi muhtemeldir.” diyor. Sınır23andMe sözcüsü Katie Watson, şirketin siber sigortanın anlaşmanın 25 milyon dolarını karşılamasını beklediğini söyledi:
2023 kimlik bilgisi doldurma güvenlik olayıyla ilgili tüm ABD iddialarını çözmek için toplam 30 milyon dolarlık nakit ödeme için bir uzlaşma anlaşması imzaladık. Davacıların avukatları, mahkemeye bu uzlaşma anlaşmasının ön onayı için bir dilekçe sundular. Uzlaşmanın ve ilgili yasal masrafların yaklaşık 25 milyon dolarının siber sigorta kapsamı tarafından karşılanması bekleniyor. Bu uzlaşmanın 23andMe müşterilerinin en iyi çıkarına olduğuna inanmaya devam ediyoruz ve anlaşmayı sonuçlandırmayı dört gözle bekliyoruz.
Önerilen uzlaşmanın hala yargıcın onayına ihtiyacı var.