La société de biotechnologie californienne 23andMe, qui propose des tests génétiques aux particuliers, a accepté un règlement de 30 millions de dollars suite à une violation de données qui a exposé les informations personnelles de 6,9 millions de clients sur le dark web. De plus, l’entreprise assurera trois ans de surveillance de la sécurité des personnes concernées.
Le recours collectif affirmait que 23andMe n’avait pas informé les clients d’origine juive ashkénaze et chinoise que leurs données avaient été mises en vente et qu’ils avaient peut-être été spécifiquement ciblés lors de la violation d’avril 2023.
Selon des documents judiciaires, les utilisateurs concernés peuvent avoir droit à une réclamation entre 100 et 10 000 dollars dans les cas les plus « extraordinaires ». Une fois le règlement reçu l’approbation finale, des instructions seront fournies sur la manière de demander un remboursement.
Les clients de l’Alaska, de la Californie, de l’Illinois et de l’Oregon, soumis aux lois sur la confidentialité génétique avec des dispositions sur les dommages-intérêts légaux, ne peuvent réclamer que 100 dollars.