23andMe confirmó el mes pasado que resolverá una demanda colectiva de 30 millones de dólares que lo acusa de no proteger adecuadamente a sus usuarios, después de que una violación de datos expusiera la información personal de aproximadamente la mitad de su base de usuarios publicada y provocara desconfianza en el popular servicio de genealogía. Dicho esto, si alguna vez ha hecho negocios con la empresa, es posible que no esté seguro de si será elegible para recibir el pago.
La empresa con sede en San Francisco, que permite a los usuarios enviar material genético y obtener una imagen de su ascendencia, nombre en octubre de 2023, los piratas informáticos habían obtenido acceso a la información del cliente en una violación de datos, pero la empresa no confirmó el alcance del incidente hasta diciembre. Aproximadamente la mitad de los 14 millones de usuarios de la compañía vieron su información personal expuesta en la filtración, que comenzó en abril de 2023.
La demanda que alega que la empresa no hizo lo suficiente para proteger a sus clientes se presentó en enero de este año. La demanda también acusó a 23andMe de no notificar a algunos clientes con ascendencia china o judía asquenazí que sus datos estaban siendo específicamente atacados y distribuidos en la web oscura.
Como parte del acuerdo propuesto, que aún requiere aprobación judicial previa, la compañía proporcionará a los clientes elegibles hasta $10,000, dependiendo de las dificultades en las que hayan incurrido, así como diversos servicios de seguridad. Debido a este problema, los directores independientes de el consejo de administración de la empresa dimitióy las preocupaciones sobre la capacidad de 23andMe para conservar los datos personales de las personas se convirtieron en un tema de tendencia.
“Hemos ejecutado un acuerdo de conciliación por un pago total en efectivo de $30 millones para resolver todos los reclamos estadounidenses relacionados con el evento de incumplimiento crediticio de 2023″, dijo un portavoz de 23andMe a CNET. Seguimos creyendo que este acuerdo es lo mejor para los clientes de 23andMe. , y esperamos finalizar el acuerdo”.
Esto es lo que sabemos sobre los términos de procesamiento de datos de 23andMe y los estándares que debe cumplir para obtener algo de dinero. Para obtener más información sobre acuerdos recientes, lea cómo puede obtener efectivo de CashApp y quién califica para un acuerdo de impuestos de un agente de bienes raíces.
Leer más: El mejor servicio de investigación y protección contra el robo de identidad
¿Cuántas personas se vieron afectadas por la violación de datos de 23andMe?
El acuerdo cubrirá aproximadamente 6,9 millones de usuarios de 23andMe cuyos datos fueron objeto de la filtración. Para calificar para el acuerdo propuesto, los usuarios de 23andMe también deben vivir en los EE. UU. el 11 de agosto de 2023.
Ese número de 6,9 millones incluye alrededor de 5,5 millones de usuarios del perfil DNA Relatives de 23andMe, que permite a los usuarios encontrar y conectarse con parientes genéticos. Los otros 1,4 millones de personas afectadas por la violación utilizaron otro servicio llamado Family Tree, que predice un árbol genealógico basado en el intercambio de ADN de los usuarios con familiares, dijo 23andMe.
¿Cuánto dinero recibiría como parte del acuerdo?
En el extremo superior, 23andMe ha dicho que pagará hasta $10,000 con un “Reclamo Especial” a los consumidores que puedan demostrar que sufrieron dificultades como resultado directo del robo de su información en la violación de datos que generó cargos impagos. Esto incluye los costos que resultan de “fraude de identidad o declaraciones de impuestos falsas”, de tener sistemas de seguridad física o de recibir tratamiento de salud mental.
Los residentes de Alaska, California, Illinois y Oregón que se vieron afectados por la infracción también pueden solicitar el pago. parte del acuerdo propuesto, ya que estos estados tienen leyes de privacidad genética con disposiciones sobre daños y perjuicios. Se espera que los pagos para esas personas sean de alrededor de $100, dependiendo de cuántas personas los presenten, según un documento del acuerdo.
Además, un subconjunto más pequeño de consumidores cuya información de salud personal se vio afectada por la violación podrá solicitar un pago de 100 dólares.
Crédito de la infografía: Gianmarco Chumbe/CNET; Imagen de fondo: Jason Doiy/Getty Images
¿El acuerdo incluirá algo más?
Además de esos pagos, 23andMe también ofrece a los usuarios afectados tres años de un servicio de monitoreo de seguridad llamado Privacy Shield, que según los documentos proporciona “monitoreo sustancial de la web y la web oscura”.
¿Aún puedes solicitar un acuerdo?
Hasta el momento, no hay forma de reclamar el pago como parte de este acuerdo propuesto. CNET proporcionará actualizaciones sobre este lado de la historia a medida que estén disponibles.
Para obtener más información, lea esta explicación sobre cómo funciona una demanda colectiva.
