Nach einem Datenverstoß, bei dem genetische Daten und Abstammungsinformationen von 6,9 Millionen Kunden offengelegt wurden, gab 23andMe bekannt, dass das Unternehmen im Jahr 2023 eine Sammelklage in Höhe von 30 Millionen US-Dollar beilegen wird, in der dem Unternehmen vorgeworfen wird, es versäumt zu haben, Benutzer vor einem Datenverstoß zu schützen.
Das in San Francisco ansässige Unternehmen, das es Benutzern ermöglicht, genetisches Material hochzuladen und einen Schnappschuss ihrer Abstammung zu erhalten, angekündigt im Oktober 2023, dass Hacker bei einem Datenverstoß auf Kundendaten zugegriffen hätten, das Unternehmen bestätigte das volle Ausmaß des Vorfalls jedoch erst im Dezember. Bei etwa der Hälfte der 14 Millionen Nutzer des Unternehmens wurden ihre persönlichen Daten durch das Leck preisgegeben, das im April 2023 begann.
Die Klage, in der dem Unternehmen vorgeworfen wird, nicht genug zum Schutz seiner Kunden zu unternehmen, wurde im Januar dieses Jahres eingereicht. In der Klage wurde 23andMe außerdem vorgeworfen, bestimmte Kunden mit chinesischer oder aschkenasischer jüdischer Abstammung nicht darüber informiert zu haben, dass ihre Daten gezielt im Darknet verbreitet und ins Visier genommen wurden. Als Teil des vorgeschlagenen Vergleichs, der noch einer vorläufigen gerichtlichen Genehmigung bedarf, wird das Unternehmen qualifizierten Kunden je nach den Schwierigkeiten, mit denen sie konfrontiert waren, bis zu 10.000 US-Dollar sowie andere Sicherheitsdienste zur Verfügung stellen.
„Wir haben eine Vereinbarung über eine Gesamtbarzahlung von 30 Millionen US-Dollar getroffen, um alle US-Ansprüche im Zusammenhang mit dem Credential-Stuffing-Sicherheitsvorfall im Jahr 2023 zu begleichen“, sagte ein 23andMe-Sprecher gegenüber CNET. „Wir sind weiterhin davon überzeugt, dass diese Vereinbarung im besten Interesse der 23andMe-Kunden ist, und freuen uns auf den Abschluss der Vereinbarung.“
Folgendes wissen wir über die Bedingungen des Datenabkommens von 23andMe. Weitere Informationen zu aktuellen Angeboten finden Sie hier: Wie Sie Geld von CashApp einfordern können und wer Anspruch auf ein Maklerhonorar-Angebot hat.
Wie viele Menschen waren von der 23andMe-Datenpanne betroffen?
Der Vergleich gilt für etwa 6,9 Millionen 23andMe-Benutzer, deren Daten von dem Verstoß betroffen waren. Um sich für das vorgeschlagene Angebot zu qualifizieren, müssen 23andMe-Benutzer seit dem 11. August 2023 auch in den USA ansässig sein.
Diese 6,9 Millionen Zahl umfasst etwa 5,5 Millionen Nutzer der DNA-Verwandtschaftsprofile von 23andMe, die es Nutzern ermöglichen, genetische Verwandte zu finden und mit ihnen in Kontakt zu treten. Die anderen 1,4 Millionen Menschen, die von dem Verstoß betroffen waren, nutzten einen anderen Dienst namens Family Tree, der einen Familienstammbaum basierend auf der DNA vorhersagt, die Benutzer mit Verwandten teilen, sagte 23andMe.
Wie viel Geld könnten Sie im Rahmen der Abfindung erhalten?
Darüber hinaus kündigte 23andMe an, bis zu 10.000 US-Dollar als „außerordentliche Forderung“ an Benutzer auszuzahlen, die nachweisen können, dass sie als direkte Folge des Datendiebstahls, der zu nicht erstatteten Kosten führte, in Not geraten sind. Dazu gehören Kosten, die durch „Identitätsbetrug oder gefälschte Einkommenssteuererklärungen“, den Kauf physischer Sicherheitssysteme oder die Inanspruchnahme psychiatrischer Behandlung entstehen.
Einwohner von Alaska, Kalifornien, Illinois und Oregon, die von dem Verstoß betroffen waren, können im Rahmen der vorgeschlagenen Einigung ebenfalls eine Zahlung verlangen, da in diesen Bundesstaaten genetische Datenschutzgesetze mit Schadensersatzbestimmungen gelten. In einem Abrechnungsdokument heißt es, dass die Zahlungen an diese Personen voraussichtlich etwa 100 US-Dollar betragen werden, je nachdem, wie viele Personen sie registrieren.
Darüber hinaus kann eine kleinere Gruppe betroffener Benutzer, deren persönliche Gesundheitsdaten von dem Verstoß betroffen waren, eine Zahlung in Höhe von 100 US-Dollar verlangen.
23andMe-Vergleichszahlungen
| Ungefähre Zahlungen von 23andMe | Um sich zu qualifizieren |
|---|---|
| Bis zu 10.000 $ | Ein „außerordentlicher Anspruch“ für erlittene Verluste |
| Bis zu 100 $ | Einwohner von Alaska, Kalifornien, Illinois oder Oregon |
| Bis zu 100 $ | Anderen wurden Gesundheitsinformationen gestohlen |
Wird die Vereinbarung noch etwas anderes enthalten?
Zusätzlich zu diesen Zahlungen wird 23andMe betroffenen Benutzern auch drei Jahre lang einen Sicherheitsüberwachungsdienst namens Privacy Shield anbieten, der in den Unterlagen als „umfangreiche Web- und Dark-Web-Überwachung“ beschrieben wird.
Können Sie jetzt die Vereinbarung anfordern?
Derzeit besteht keine Möglichkeit, eine Zahlung im Rahmen dieses vorgeschlagenen Vergleichs zu beantragen. CNET wird Aktualisierungen zu diesem Aspekt der Geschichte bereitstellen, sobald diese verfügbar sind.
Weitere Informationen finden Sie in diesem erklärenden Artikel zur Funktionsweise von Sammelklagen.
