Tilbage i oktober 2023 blev selskabet 23andMe, som arbejder med DNA-test, udsat for et hackerangreb, der førte til et gigantisk datalæk.
Omkring 6,9 millioner mennesker, hvilket er næsten halvdelen af selskabets kunder, blev berørt af datalækket. Hackerne fik blandt andet adgang til personens navn, fødselsdag, forholdsstatus samt oplysninger om, hvor meget DNA vedkommende har tilfælles familiemedlemmer.
Nu har selskabet indvilliget i at betale 200 millioner kroner i et forlig i et massesøgsmål mod selskabet ovenpå datalækket.
"23andMe mener, at forliget er retfærdigt, tilstrækkeligt og rimeligt," meddeler selskabet ifølge Bleeping Computer.
Derudover vil selskabet styrke sine sikkerhedsprocesser blandt andet med obligatorisk multifaktorgodkendelse.
Selvom virksomheden vil indgå forlig, skal det ikke ses som en anerkendelse af skyld fra 23andMes side.
"23andMe afviser de krav og påstande, der er fremsat i klagen, afviser, at det ikke har beskyttet sine forbrugeres og brugeres personlige oplysninger korrekt, og benægter endvidere levedygtigheden af forligsklasserepræsentanters krav om lovbestemte skader," meddeler selskabet og fortsætter:
"23andMe benægter enhver forseelse, og denne aftale skal under ingen omstændigheder fortolkes eller anses for at være bevis på eller en indrømmelse eller indrømmelse fra 23andMe's side med hensyn til ethvert krav om fejl eller ansvar eller forseelser eller skader på nogen måde."
Dette stemmer overens med selskabets tidligere kommunikation til brugere, der var ramt af datalækket, hvor selskabet beskyldte kunderne for "uagtsomt at genbrugte og undlod at opdatere deres adgangskoder efter tidligere sikkerhedshændelser, som ikke er relateret til 23andMe."
"Derfor var hændelsen ikke et resultat af 23andMe's påståede manglende opretholdelse af rimelige sikkerhedsforanstaltninger," meddelte virksomheden dengang.