Solo noticias

y ya

jueves 19 de de 2024

23andMe Acuerda Pago Millonario por Brecha de Seguridad de 2023

23andMe, una reconocida empresa de pruebas de ADN, ha llegado a un acuerdo preliminar para resolver una demanda colectiva tras una violación de datos sucedida en 2023. Esta brecha de seguridad afectó a aproximadamente 6.9 millones de usuarios, exponiendo perfiles de ADN y árboles genealógicos de numerosos clientes.

En un intento por corregir este incidente cibernético, 23andMe acordó desembolsar 30,00 € millones a los usuarios afectados, una cifra que incluye 25,00 € millones cubiertos por seguros cibernéticos. Además, la compañía se comprometió a realizar escaneos anuales y auditorías de ciberseguridad por un período de tres años, en un esfuerzo por reforzar sus defensas digitales.

Como parte del acuerdo, se habilitará un sitio web para informar a las personas sobre su elegibilidad para recibir un porcentaje del fondo de liquidación. Los clientes podrán eliminar toda la información de su servicio y tendrán acceso gratuito por tres años a un programa de privacidad y monitoreo genético.

Según lo revelado, los ciberdelincuentes accedieron al sistema de 23andMe desde finales de abril hasta septiembre de 2023, utilizando una metodología conocida como “credential stuffing”, que aprovecha credenciales de inicio de sesión previamente comprometidas. Este ataque resultó en varias demandas colectivas, incluyendo acusaciones específicas sobre la falta de notificación a clientes de ascendencia china y judía asquenazí.

Pese a los serios cargos, 23andMe niega haber fallado en la protección de la información personal de sus consumidores. No obstante, la situación financiera de la compañía es algo incierta. Durante el año fiscal 2024, la empresa reportó ingresos totales de 220,00 € millones, lo cual representa una caída del 27% con respecto al año anterior.

Con este acuerdo, 23andMe busca no solo resolver las disputas legales sino también restablecer la confianza de sus usuarios. La magnitud de esta filtración y su impacto financiero subraya la importancia de implementar medidas de seguridad cibernética robustas para prevenir ataques futuros y proteger información delicada. El desenlace aún está pendiente de la aprobación de un juez, pero los pasos tomados apuntan a un compromiso renovado con la seguridad de los datos de sus clientes.