23andMeは、690万人のユーザー情報が漏洩したデータ侵害に関する集団訴訟の和解が近づいています。提案されている和解内容によれば、同社は影響を受けた顧客に対して3000万ドルを支払い、さらに3年間の年間コンピュータスキャンとサイバーセキュリティ監査を実施することに同意しています。また、和解金の対象となる人々に通知するウェブサイトが作成され、情報削除リンクの送付や、3年間のプライバシー・医療シールド+遺伝モニタリングプログラムに無料で参加できる機会が提供されます。まだ裁判官の承認が必要です。2023年10月、同社は550万人の顧客のDNA親戚プロファイル情報と、140万人の家系図参加者の情報が漏洩したことを認めました。ハッカーは、2023年4月から9月にかけて顧客アカウントに侵入していたと指摘されており、過去に漏洩したログイン情報を悪用していました。このデータ侵害を受けて、23andMeは特定の遺伝的背景を持つ利用者を標的にした通知を怠ったとして訴訟を起こされましたが、同社は訴状内の主張を否定しています。さらに、同社は現在「非常に不確実な状況」にあると述べており、2024年度の財務報告では前年から27%減の2億2000万ドルの収益を報告しています。和解金の大部分はサイバー保険から賄われることが期待されています。
