23andMe wil een schikking van 30 miljoen dollar treffen met de klanten die getroffen zijn door het datalek in 2023. De commerciële dna-databank wil de gedupeerden ook drie jaar toegang geven tot een beveiligingsmonitoringprogramma.
De getroffen klanten zouden volgens Reuters een financiële vergoeding krijgen en zouden ook drie jaar lang gebruik mogen maken van het zogenaamde Privacy & Medical Shield + Genetic Monitoring. Het is niet duidelijk wat dit monitoringprogramma precies omvat. De schikking moet ook een antwoord bieden op de beschuldigingen van gedupeerde klanten die beweren dat 23andMe het heeft nagelaten om klanten met een specifieke Chinese en Joodse achtergrond in te lichten over het feit dat hun data werd gelekt en werd verkocht op het dark web.
De schikking moet nog goedgekeurd worden door de Amerikaanse rechtbank. Er is op dit moment dus nog niets definitief. 23andMe heeft het voorstel naar verluidt als 'eerlijk, adequaat en redelijk' omschreven. Het Amerikaanse bedrijf vraagt aan de rechter om ook rekening te houden met de onzekere financiële situatie van de organisatie.
In oktober vorig jaar maakte 23andMe bekend dat er sprake was van een datalek. De commerciële databank heeft toen ook de wachtwoorden van gebruikers gereset. Enkele maanden later werd duidelijk dat hackers toegang kregen tot de gegevens van ongeveer 6,9 miljoen klanten. Begin 2024 bracht 23andMe nog meer informatie naar buiten over het datalek. De hackers zouden in mei 2023 gestart zijn met de aanvallen, die tot in september van datzelfde jaar zouden hebben geduurd. In juni van dit jaar hebben de privacyautoriteiten van het Verenigd Koninkrijk en Canada aangekondigd dat ze een gezamenlijk onderzoek zijn gestart naar de commerciële dna-databank 23andMe.
