شرکت آزمایش ژنتیکی 23andMe پس از افشای گسترده دادههای حساس حدود ۶.۴ میلیون کاربر، با پرداخت دهها میلیون دلار تن به تسویه یک دعوای حقوقی گروهی داده است؛ تسویهای که بر اساس آن صندوقی ۳۰ تا ۵۰ میلیون دلاری برای جبران خسارت تشکیل میشود،.
به گزارش میهن بلاکچین، برخی قربانیان واجد شرایط تا ۱۰ هزار دلار و اشتراک پنجساله خدمات حفاظت از حریم خصوصی دریافت میکنند و در عین حال، شرکت با وجود پذیرش این توافق، هرگونه تخلف را انکار کرده و اکنون پس از ورشکستگی و تغییر مالکیت، با نام جدید «Chrome» به کار خود ادامه میدهد.
جزئیات تسویهحساب، مشمولان و مهلت ثبت درخواست
بر اساس اطلاعات منتشرشده در پورتال متولی تسویهحساب، 23andMe یک صندوق ویژه با ارزشی بین ۳۰ تا ۵۰ میلیون دلار تشکیل میدهد تا غرامت قربانیان این رخنه دادهای را پرداخت کند؛ رخنهای که حدود ۶.۴ میلیون نفر از ساکنان ایالات متحده را تحتتأثیر قرار داد. این نفوذ در اکتبر ۲۰۲۳ افشا شد و نشان داد هکرها به دادههایی دسترسی پیدا کردهاند که فراتر از اطلاعات هویتی معمول بوده و ابعاد حساسی از زندگی و پیشینه ژنتیکی افراد را در بر میگرفته است.
طبق شرایط این توافق، آن دسته از اعضای گروه دعوی (Settlement Class Members) که «درخواستهای فوقالعاده و معتبر» ثبت کنند، میتوانند تا ۱۰,۰۰۰ دلار بهعنوان غرامت نقدی دریافت کنند و علاوه بر آن، اشتراک پنجساله یک سرویس تخصصی حفاظت از حریم خصوصی پزشکی و دادههای ژنتیکی را بگیرند که ارزش آن ۱,۸۷۵ دلار اعلام شده است. این سطح از جبران خسارت برای کاربرانی در نظر گرفته شده است که بتوانند نشان دهند آسیب مالی یا شخصی آنها فراتر از سطح معمول این نوع رخدادها بوده است.
برای سایر کاربرانی که اطلاعات سلامت آنها در جریان این نفوذ افشا شده است، غرامت تا سقف ۱۶۵ دلار در نظر گرفته شده است. همچنین قربانیانی که در زمان حمله سایبری ساکن ایالتهای کالیفرنیا، ایلینوی، اورگن یا آلاسکا بودهاند، طبق برآوردها حدود ۱۰۰ دلار بهازای هر نفر دریافت میکنند. این تفکیک بر مبنای قوانین و دعاوی ایالتی متفاوت در حوزه حریم خصوصی و دادههای سلامت انجام شده است.
در میان دادههای افشاشده، اطلاعات متعددی قرار داشته که شامل نام، موقعیت جغرافیایی، عکس پروفایل و تاریخ تولد کاربران بوده است. علاوه بر این، گزارشهای مرتبط با تبارشناسی، محل تولد اجداد و نامهای خانوادگی، اطلاعات مربوط به شجرهنامه خانوادگی و بخشی از دادههای ژنتیکی نیز در معرض دسترسی غیرمجاز قرار گرفته است؛ دادههایی که ذاتاً حساس هستند و میتوانند برای پروفایلسازی عمیق از افراد و خانوادههایشان استفاده شوند.
برای بهرهمندی از این تسویهحساب، قربانیان باید حداکثر تا ۱۷ فوریه ۲۰۲۶ (۲۸ بهمن ۱۴۰۴) درخواست خود را ثبت کنند. جلسه نهایی تأیید این توافق نیز برای ۲۰ ژانویه ۲۰۲۶ (۳۰ دی ۱۴۰۴) برنامهریزی شده است. با وجود پذیرش این تسویهحساب، 23andMe هرگونه تخلف یا قصور را انکار کرده است و میگوید توافق صرفاً برای خاتمهدادن به روند طولانی و پرهزینه دعوای حقوقی انجام میشود.
پس از افشای دادهها در اکتبر ۲۰۲۳ و فشارهای حقوقی و تجاری ناشی از آن، 23andMe در مارس سال جاری میلادی اعلام ورشکستگی کرد. در ادامه، این شرکت در ژوئن به یکی از بنیانگذاران و مدیرعامل سابق خود، آن وُجیتسکی، با قیمت ۳۰۵ میلیون دلار فروخته شد و سپس با نام جدید «Chrome» به فعالیت خود ادامه داد. این تغییر مالکیت و ریبرندینگ در حالی انجام شده است که پروندههای حریم خصوصی و نحوه حفاظت از دادههای ژنتیکی کاربران همچنان زیر ذرهبین نهادهای نظارتی و افکار عمومی قرار دارد.
