L'entreprise de tests ADN 23andMe confrontée à une nouvelle action en justice pour atteinte à la vie privée. La société est accusée de ne pas avoir protégé la vie privée de millions de ses clients dans un nouveau recours collectif, après une cyberattaque dévastatrice en 2023.Pendant cinq mois, en 2023, des pirates ont volé les données génétiques et ancestrales de sept millions d'utilisateurs, soit environ la moitié de la clientèle de 23andMe. Les pirates ont accédé pour la première fois aux données génétiques sensibles des clients en avril 2023, mais 23andMe n'a eu connaissance de la violation qu'en octobre, lorsque les informations volées ont été publiées sur Reddit et d'autres forums en ligne.
Selon la plainte déposée, l'entreprise n'a pas informé les clients d'origine juive, ashkénaze et chinoise que leurs données génétiques sensibles étaient spécifiquement ciblées, après avoir appris que ces données étaient partagées et vendues sur le dark web dans des "listes curatives". Il s'agit de la dernière des 30 actions en justice liées à la violation.
Dans une lettre adressée à certaines personnes en décembre, 23andMe a blâmé ses propres utilisateurs qui "ont négligemment recyclé et omis de mettre à jour leurs mots de passe à la suite... d'incidents de sécurité antérieurs".
Et vous ?
Quel est votre avis sur cette affaire ?Voir aussi :
23andMe impute la violation de données à des utilisateurs qui ont recyclé des mots de passe sans les mettre à jour. L'entreprise tente de se décharger de toute responsabilité dans l'incident 6,9 millions d'utilisateurs de 23andMe ont vu leurs données personnelles dérobées par des pirates, qui ont accédé aux comptes grâce à des informations de connexion utilisées sur d'autres sites web 23andMe admet que des pirates ont volé des données génotypiques et que la cyberattaque est restée inaperçue pendant des mois, après avoir imputé la violation de données à des utilisateurs