前情回顾·网络安全事故和解赔偿
安全内参6月15日消息,美国密苏里州一家破产法院日前批准了一项协议。根据该协议,基因检测明星公司23andMe 2023年数据泄露事件中的数百万名受害者,将获得4680万美元(约合人民币3.16亿元)赔偿基金中的大部分赔偿。
2023年4月,23andMe约700万名客户的数据被黑客窃取,其中许多人的信息随后被发布至暗网。
受害者将获得3250万美元(约合人民币2.19亿元)赔偿,而基金中的1400多万美元将用于支付本案和解费用,以及索赔管理机构Kroll的相关服务费用。
原告曾寻求480亿美元赔偿,但管理人认定应适用较低的赔偿金额。根据法庭文件,此前地区法院认为,在“公司财务状况极其严峻的情况下”,3000万美元的破产申请前和解金额是“合理的”。
事实上,即使在此次数据泄露事件发生之前,23andMe的财务状况也已十分糟糕,似乎基本耗尽了市场对其唾液DNA检测家用产品的需求。
根据法庭文件,计划管理人决定采用较低和解金额的另一项原因是,若围绕更高赔偿金额继续诉讼,将“使破产财产面临旷日持久且风险极高的法律程序,持续数月甚至数年,并需要进行大量证据开示,同时支出数百万美元的专业服务费用及相关成本。这些资源更适合被保留下来,以维护利益相关方的利益”。
图:针对23andMe的集体诉讼通知
法庭文件显示,近25.6万项索赔已得到处理。集体诉讼成员将根据此次数据泄露造成的个人损害程度获得赔偿。其中,损害最严重的索赔最高可获赔1万美元,而损害较轻的索赔最低可获赔50美元。
在2023年10月披露此次黑客攻击事件后,23andMe表示,恶意行为者获取了约550万名消费者的DNA亲属个人资料。此外,另有1410万名使用家谱树产品的客户数据也遭到访问。
2025年3月,23andMe申请破产,并清算了其大部分资产。如今该公司已更名为Chrome控股有限公司。随后,这家陷入困境公司的创始人Anne Wojcicki在争议声中将公司重新买回。
参考资料:bleepingcomputer.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
