ミズーリ州の破産裁判所管財人は水曜日、2023年に発生した23andMeのデータ侵害で数百万人に上る被害者が4,680万ドルの和解基金から補償を受け取る合意を承認しました。
この遺伝子検査会社の約700万人の顧客が、2023年4月から始まったハッカーによるデータ窃取の被害を受け、多くの人の情報がダークウェブに掲載されました。
被害者には3,250万ドルが配分される一方、基金の1,400万ドル以上は本件の和解・請求管理者であるKrollへの支払いに充てられます。
原告側は480億ドルの損害賠償を求めていましたが、裁判所文書によると、地区裁判所が「同社の深刻な財務状況に照らして3,000万ドルの申請前和解額は合理的」と判断したことを受け、管財人はより低い金額での和解が妥当と結論付けました。
侵害が発生する以前から、23andMeは財務状況が芳しくない状態にあり、自宅で行う唾液ベースのDNA検査に関心を持つ市場はすでに飽和していたようです。
裁判所文書によると、管財人がより少額の和解を選んだもう一つの理由は、高額訴訟に踏み切れば「数か月、場合によっては数年に及ぶ長期的かつ高リスクの訴訟となり、広範な証拠開示手続きと数百万ドルに上る専門家報酬や関連費用の支出が必要となる。そうした資源は、関係者の利益のためにこそ有効に保全されるべきだ」という判断があったためです。
裁判所文書によれば、約25万6,000件の請求がすでに処理されています。クラスメンバーへの賠償額は侵害による個人的な被害の深刻度に応じて決定され、最も深刻なケースでは最大1万ドル、軽微なケースでは最低50ドルが支払われます。
同社は2023年10月にハッキングを公表した際、悪意ある攻撃者が約550万人分のDNA Relativesプロファイルを入手したと発表しました。また、「Family Tree」と呼ばれる製品を利用していた別の1,410万人分のデータにもアクセスされていました。
2025年3月、現在はChrome Holding Co.と名称を変えた23andMeは破産申請を行い、資産の大部分を清算しました。経営難に陥っていた同社を創業したAnne Wojcickiは、物議を醸しながらも同社を買い戻しています。
翻訳元: https://therecord.media/bankruptcy-admin-approves-settlement-for-23andme-breach-victims
