Nachdem eine Datenschutzverletzung die persönlichen Daten von etwa der Hälfte seiner Nutzerbasis offengelegt und schwelendes Misstrauen gegenüber seinem beliebten Abstammungsdienst geweckt hatte, bestätigte 23andMe letzten Monat, dass es eine Sammelklage in Höhe von 30 Millionen US-Dollar beilegen werde, in der es dem Unternehmen vorwirft, seine Nutzer nicht angemessen zu schützen.
Das in San Francisco ansässige Unternehmen, das es Benutzern ermöglicht, genetisches Material einzureichen und sich ein Bild von ihrer Abstammung zu machen, angekündigt im Oktober 2023, als Hacker durch eine Datenpanne an Kundendaten gelangt waren, das volle Ausmaß des Vorfalls bestätigte das Unternehmen jedoch erst im Dezember. Etwa die Hälfte der 14 Millionen Nutzer des Unternehmens erlebte, dass ihre persönlichen Daten durch Leaks offengelegt wurden, die erstmals im April 2023 begannen.
Im Januar dieses Jahres wurde eine Klage eingereicht, in der dem Unternehmen vorgeworfen wurde, nicht genug zum Schutz seiner Kunden zu tun. In der Klage wird außerdem behauptet, dass 23andMe bestimmte Kunden chinesischer oder aschkenasischer jüdischer Abstammung nicht darüber informiert habe, dass ihre Daten gezielt angegriffen und im Dark Web weitergegeben würden.
Im Rahmen des vorgeschlagenen Vergleichs, der noch einer vorläufigen gerichtlichen Genehmigung bedarf, wird das Unternehmen berechtigten Kunden je nach Härtefall bis zu 10.000 US-Dollar sowie andere Sicherheitsdienste zur Verfügung stellen. Nach dieser Tortur wurde der unabhängige Regisseur Der Vorstand des Unternehmens trat zurück und Bedenken hinsichtlich der Fähigkeit von 23andMe, Ihre persönlichen Daten zu speichern, wurden zu Trendthemen.
„Wir haben eine Barausgleichsvereinbarung über insgesamt 30 Millionen US-Dollar abgeschlossen, um alle US-Ansprüche im Zusammenhang mit Credential-Stuffing-Sicherheitsvorfällen im Jahr 2023 zu klären“, sagte ein 23andMe-Sprecher gegenüber CNET. „Wir sind weiterhin davon überzeugt, dass diese Einigung im besten Interesse der 23andMe-Kunden ist, und freuen uns auf den Abschluss der Vereinbarung.“
Folgendes wissen wir über die Bestimmungen zur Datenabrechnung von 23andMe. Um mehr über die neueste Abrechnung zu erfahren, lesen Sie, wie Sie Geld von CashApp einfordern können und wer für eine Abrechnung der Immobilienmaklergebühren in Frage kommt.
Wie viele Menschen waren von der 23andMe-Datenpanne betroffen?
Der Vergleich betrifft rund 6,9 Millionen 23andMe-Nutzer, deren Daten Ziel des Leaks waren. Um Anspruch auf den vorgeschlagenen Vergleich zu haben, müssen 23andMe-Benutzer bis zum 11. August 2023 auch in den USA ansässig sein.
Die Zahl von 6,9 Millionen umfasst etwa 5,5 Millionen Nutzer des DNA-Verwandtschaftsprofils von 23andMe, das es Nutzern ermöglicht, genetische Verwandte zu finden und mit ihnen in Kontakt zu treten. Weitere 1,4 Millionen Menschen, die von dem Verstoß betroffen waren, nutzten einen anderen Dienst namens Family Tree, der Stammbäume auf der Grundlage der DNA vorhersagt, die Benutzer mit Verwandten teilen, sagte 23andMe.
Wie viel Geld können Sie im Rahmen der Abfindung erhalten?
Darüber hinaus sagt 23andMe, dass es bis zu 10.000 US-Dollar an „außerordentlichen Ansprüchen“ an Benutzer auszahlen wird, die nachweisen können, dass sie als direkte Folge des Diebstahls ihrer Daten bei einem Datenverstoß, der zu nicht erstattungsfähigen Kosten geführt hat, in Schwierigkeiten geraten sind. Dazu gehören Kosten, die durch „Identitätsbetrug oder Fälschung von Steuererklärungen“, durch die Inanspruchnahme eines physischen Sicherheitssystems oder durch psychische Behandlung entstehen.
Einwohner von Alaska, Kalifornien, Illinois und Oregon, die von dem Verstoß betroffen sind, könnten im Rahmen der vorgeschlagenen Einigung ebenfalls Zahlungen beantragen, da in diesen Bundesstaaten genetische Datenschutzgesetze mit Entschädigungsbestimmungen gelten. Den Abrechnungsunterlagen zufolge werden die Zahlungen an diese Personen voraussichtlich etwa 100 US-Dollar betragen, je nachdem, wie viele Personen sich bewerben.
Darüber hinaus kann ein kleiner Prozentsatz der betroffenen Benutzer, deren persönliche Gesundheitsdaten von der Sicherheitsverletzung betroffen waren, eine Zahlung in Höhe von 100 US-Dollar beantragen.
Quelle der Infografik: Gianmarco Chumbe/CNET; Hintergrundbild: Jason Doiy/Getty Images
Wird in der Abrechnung noch etwas anderes enthalten sein?
Über die Zahlungen hinaus wird 23andMe betroffenen Benutzern auch einen dreijährigen Sicherheitsüberwachungsdienst namens Privacy Shield anbieten, der in der Einreichung als „umfangreiche Web- und Dark-Web-Überwachung“ beschrieben wird.
Konnten Sie einen Vergleich beantragen?
Derzeit besteht keine Möglichkeit, eine Zahlung im Rahmen dieses vorgeschlagenen Vergleichs zu beantragen. CNET wird Aktualisierungen zu diesem Aspekt der Geschichte bereitstellen, sobald diese verfügbar sind.
Weitere Informationen finden Sie in dieser Erläuterung zur Funktionsweise von Sammelklagen.
