USA: 30 milijonov $ za 23andMe
Podjetje 23andMe, kateremu so napadalci ukradli genetske podatke več kot 6 milijonov uporabnikov, je s tožniki doseglo poravnavo.
Novica je bila objavljena 20.9.2024
23andMe bo plačal 30 milijonov dolarjev odškodnine tožnikom, ki so januarja 2024 vložili tožbo na okrožnem sodišču ZDA v severnem okrožju Kalifornije. Prav tako se je zavezal, da bodo uvedli dodatne ukrepe za kibernetsko varnost, da ne bi prišlo do ponovitve varnostnega incidenta iz leta 2023.
Tožniki bodo v desetih dneh po končni odobritvi prejeli denarno odškodnino, tri leta pa bodo vključeni v varnostni program, imenovan »Privacy & Medical Shield + Genetic Monitoring«.
23andMe bo po določilih poravnave tudi izboljšal svoje varnostne protokole z izvajanjem ukrepov proti napadom s tehniko »credential stuffing«, uvedli pa bodo tudi obvezno dvofaktorsko avtentikacijo in izvajali letne revizije kibernetske varnosti.
V poravnavi je kot običajno še zapisano, da "23andMe zanika kakršno koli napačno ravnanje in se ta poravnava v nobenem primeru ne sme razlagati ali obravnavati kot dokaz ali priznanje s strani 23andMe v zvezi s kakršno koli trditvijo kakršne koli krivde ali odgovornosti ali napačnega ravnanja ali škode."
Vir: CPO Magazine
Naslovna fotografija: RawPixel
