Генеральный прокурор штата Калифорния Роб Бонта инициировал судебное разбирательство в отношении компании Chrome Holding Co., ранее известной как 23andMe. Иск подан в Высший суд Сан-Франциско в связи с неспособностью компании обеспечить защиту конфиденциальной генетической информации почти 7 миллионов пользователей во время крупного взлома, произошедшего в 2023 году.
Обстоятельства кибератаки
Согласно материалам дела, злоумышленники получили доступ к системам компании с помощью метода подбора паролей, известных как «credential stuffing». В ходе этой атаки хакеры использовали огромные базы данных с учетными записями и паролями, скомпрометированными в ходе других инцидентов. Злоумышленники оставались незамеченными в системе более пяти месяцев.
- Расследование началось только после того, как хакеры выставили украденные данные на продажу в даркнете и потребовали выкуп.
- Утечка затронула информацию более 6,9 миллиона человек.
- Особую обеспокоенность вызывает то, что среди похищенных сведений оказались данные пользователей с определенным этническим происхождением, в частности, азиатско-тихоокеанского региона и ашкеназских евреев.
Последствия и правовой статус
Ранее компания уже становилась объектом судебного преследования. В январе 2024 года иск, связанный с недостаточными мерами безопасности, был урегулирован выплатой компенсации в размере 30 миллионов долларов. В текущем иске прокуратура подчеркивает, что халатность руководства подвергла пользователей опасности в условиях роста дискриминационных настроений и насилия в обществе.
Компания 23andMe, которая на пике своей популярности предлагала наборы для самостоятельного ДНК-тестирования по цене от 99 долларов, столкнулась с серьезными финансовыми трудностями после выхода на биржу с оценкой в 3,5 миллиарда долларов в 2021 году. В 2025 году организация объявила о банкротстве. В июле прошлого года активы компании были приобретены некоммерческой организацией TTAM Research Institute за 305 миллионов долларов.