((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto)) par Jonathan Stempel
23andMe ME.O paiera 30 millions de dollars et assurera une surveillance de la sécurité pendant trois ans pour régler un procès accusant la société de tests génétiques de ne pas avoir protégé la vie privée de 6,9 millions de clients dont les informations personnelles ont été exposées lors d'une violation de données l'année dernière.
L'accord met également fin aux accusations selon lesquelles 23andMe n'aurait pas informé ses clients d'ascendance chinoise et juive ashkénaze que le pirate informatique semblait les avoir spécifiquement ciblés et qu'il avait mis leurs informations en vente sur le "dark web".
Un règlement préliminaire de l'action collective proposée a été déposé jeudi soir devant le tribunal fédéral de San Francisco et doit être approuvé par un juge.
Il prévoit des paiements en espèces pour les clients dont les données ont été compromises et permet aux clients de s'inscrire pendant trois ans à un programme connu sous le nom de Privacy & Medical Shield + Genetic Monitoring (protection de la vie privée et bouclier médical + surveillance génétique).
Dans un document déposé vendredi au tribunal, 23andMe a qualifié le règlement d'équitable, d'adéquat et de raisonnable.
Invoquant sa "situation financière extrêmement incertaine", 23andMe a également demandé au juge de suspendre les arbitrages de dizaines de milliers de membres du groupe, jusqu'à ce que le règlement soit approuvé ou qu'ils décident de ne pas y participer.
Dans un communiqué, 23andMe a déclaré qu'elle pensait que le règlement était dans l'intérêt de ses clients. Elle s'attend également à ce qu'environ 25 millions de dollars du coût soient couverts par une cyber-assurance.
La violation a commencé vers avril 2023 et a duré environ cinq mois, affectant près de la moitié des 14,1 millions de clients de la base de données de 23andMe à l'époque. Elle a été révélée par 23andMe dans un billet de blog d'octobre 2023 .
Selon la société, le pirate a accédé à 5,5 millions de profils DNA Relatives, qui permettent aux clients de partager des informations entre eux, ainsi qu'à des informations concernant 1,4 million d'autres clients qui utilisent une fonction appelée Family Tree.
Les avocats des plaignants ont déclaré que le règlement répondait aux principales demandes de leurs clients et qu'il reflétait les risques importants de poursuites ultérieures, compte tenu de la situation financière "désastreuse" de 23andMe.
L'entreprise, basée à South San Francisco, a perdu 69,4 millions de dollars pour un chiffre d'affaires de 40,4 millions de dollars au cours du trimestre qui s'est achevé le 30 juin.
Anne Wojcicki, cofondatrice et directrice générale de 23andMe, a tenté de la privatiser , trois ans après son entrée en bourse à 10 dollars l'action. Ses actions se négocient en dessous de 1 dollar depuis la mi-décembre.
Les avocats des plaignants peuvent réclamer des frais de justice allant jusqu'à 25 % du montant du règlement.
L'affaire est In re 23andMe Inc Customer Data Security Breach Litigation, U.S. District Court, Northern District of California, No. 24-md-03098.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer