【安全资讯】23andMe因基因数据泄露事件支付3000万美元和解金

概要：

基因检测巨头23andMe同意支付3000万美元，以解决2023年数据泄露事件引发的集体诉讼。此次数据泄露事件暴露了640万客户的个人信息，影响范围广泛，涉及多个国家和地区。公司还将加强安全协议，以防止未来类似事件的发生。

主要内容：

2023年10月，23andMe披露其客户账户遭到未经授权的访问，黑客利用从其他数据泄露事件中获取的凭证，成功入侵了23andMe的账户。此次事件导致黑客在暗网上出售用户信息，涉及410万英国用户和100万阿什肯纳兹犹太人。

在发现数据泄露后，23andMe采取了多项措施，包括要求客户重置密码，并从11月起默认启用双因素认证。此外，公司还同意加强安全协议，防止凭证填充攻击，并每年进行网络安全审计。公司还将制定并维护数据泄露事件响应计划，并停止保留非活跃或已停用账户的个人数据。

此次数据泄露事件导致多起集体诉讼，23andMe最终同意支付3000万美元和解金，并修改了使用条款，以简化仲裁程序。尽管公司否认任何不当行为，但同意和解以避免进一步的法律纠纷。此次事件凸显了基因数据安全的重要性，并促使公司加强其信息安全措施。

23andMe表示，和解协议是公平、适当且合理的，并将在最终批准后的十天内向受影响的客户支付现金赔偿。公司还将为所有员工提供年度信息安全培训，以提高整体安全意识。