بر اساس گزارشهای منتشر شده، شرکت بیوتکنولوژی 23andMe موافقت کرده است که برای حل و فصل دعوای حقوقی مربوط به نشست اطلاعات شخصی بیش از ۶ میلیون مشتری خود، ۳۰ میلیون دلار بپردازد.
این توافقنامه پیشنهادی که در دادگاه فدرال سانفرانسیسکو ثبت شده و در انتظار تایید قضایی است، شامل پرداختهای نقدی برای مشتریان تحت تاثیر است که ظرف ۱۰ روز پس از تایید نهایی، پرداخت خواهد شد.
همچنین این شرکت موافقت کرده است که با اقداماتی از جمله محافظت در برابر حملات Credential-Stuffing، بهکارگیری احراز هویت دومرحلهای اجباری برای همه کاربران و تستهای سالانه امنیت سایبری، پروتکلهای امنیتی خود را برای جلوگیری از وقوع حوادث مشابه تقویت کند.
شرکت 23andMe با انتشار بیانیهای، هر گونه بیمسئولیتی و عدم توانایی در محافظت از دادههای کاربران را رد و اظهار کرده است که پرداخت این غرامت بهمعنای پذیرش اتهامات وارد شده نیست؛ بلکه بهدلیل عدم توانایی این شرکت در محافظت از کاربران و اطلاعرسانی دقیق در مورد این حادثه است.
توضیحات بیشتر:
- 23andMe to pay $30 million in genetics data breach settlement