23andMe wird 30 Millionen US-Dollar zahlen und drei Jahre lang Sicherheitsüberwachung leisten, um einen Rechtsstreit beizulegen, in dem dem Unternehmen für Gentests vorgeworfen wird, die Privatsphäre von 6,9 Millionen Kunden nicht geschützt zu haben, deren persönliche Daten letztes Jahr bei einem Datenverstoß offengelegt wurden.
Mit der Vereinbarung werden auch Vorwürfe ausgeräumt, dass 23andMe Kunden chinesischer und aschkenasischer jüdischer Abstammung nicht darüber informiert habe, dass Hacker offenbar speziell auf sie abzielten, und ihre Informationen im Dark Web zum Verkauf angeboten habe.
Ein vorläufiger Vergleich der geplanten Sammelklage wurde am späten Donnerstag beim Bundesgericht in San Francisco eingereicht und bedarf der Zustimmung eines Richters.
Das Programm umfasst Barzahlungen für Kunden, deren Daten kompromittiert wurden, und ermöglicht es Kunden, sich drei Jahre lang für ein Programm namens Privacy & Medical Shield + Genetic Monitoring anzumelden.
In einer am Freitag eingereichten Klage bezeichnete 23andMe den Vergleich als fair, angemessen und angemessen.
Unter Berufung auf die „extrem unsichere finanzielle Lage“ forderte 23andMe einen Richter außerdem dazu auf, das Schiedsverfahren durch Zehntausende von Gruppenmitgliedern auszusetzen, bis eine Einigung genehmigt wird oder sie sich entscheiden, nicht teilzunehmen.
In einer Erklärung sagte 23andMe, dass es davon überzeugt sei, dass die Einigung im besten Interesse seiner Kunden sei. Es wird außerdem geschätzt, dass etwa 25 Millionen US-Dollar dieser Kosten durch Cyberversicherungen gedeckt werden.
Der Verstoß begann etwa im April 2023 und dauerte etwa fünf Monate und betraf zu diesem Zeitpunkt fast die Hälfte der 14,1 Millionen Kunden in der Datenbank von 23andMe. Dies gab 23andMe in einer Stellungnahme im Oktober 2023 bekannt. Blogbeitrag.
Nach Angaben des Unternehmens hat der Hacker auf 5,5 Millionen DNA-Verwandtschaftsprofile zugegriffen, die es Kunden ermöglichen, Informationen untereinander auszutauschen, und auf die Informationen von weiteren 1,4 Millionen Kunden zugegriffen, die eine Funktion namens Family Tree genutzt haben.
Die Anwälte der Kläger sagten, der Vergleich betreffe die Hauptansprüche ihrer Mandanten und spiegele das erhebliche Risiko weiterer Rechtsstreitigkeiten angesichts der „schlechten“ Finanzlage von 23andMe wider.
Das im Süden von San Francisco ansässige Unternehmen verlor im Quartal, das am 30. Juni endete, 69,4 Millionen US-Dollar bei einem Umsatz von 40,4 Millionen US-Dollar.
Mitbegründerin und Geschäftsführerin Anne Wojcicki hat versucht, 23andMe zu einem privaten Unternehmen zu machen, drei Jahre nachdem das Unternehmen für 10 US-Dollar pro Aktie an die Börse ging. Seine Aktien werden seit Mitte Dezember unter 1 US-Dollar gehandelt.
Der Anwalt des Klägers kann Anwaltskosten in Höhe von bis zu 25 Prozent der Vergleichssumme verlangen.
In diesem Fall geht es um 23andMe Inc. Customer Data Security Breach Litigation, US-Bezirksgericht, Northern District of California, Nr. 24-md-03098.
(Berichterstattung von Jonathan Stempel in New York; Redaktion von Jonathan Oatis)
