En octobre de l’année dernière, l’affaire faisait grand bruit : des pirates avaient pu accéder à des résultats de tests ADN réalisés par 23andMe. La société s’était ensuite « illustrée » en essayant de rejeter la faute sur ses clients. On a par la suite appris que l’entreprise n’avait pas détecté être la cible de pirates pendant des mois.
Au total, 6,9 millions de tests se sont retrouvés dans la nature. En février, 23andMe était ciblée par plusieurs poursuites judiciaires. L’entreprise espérait malgré tout se relancer en misant sur des partenariats avec l’industrie pharmaceutique.
The Verge rapporte que « 23andMe paiera 30 millions de dollars pour régler un recours collectif » sur cette fuite de données. Le règlement proposé, qui doit encore obtenir la validation d’un juge, donne aussi « accès à un programme de surveillance de sécurité pendant trois ans » pour les clients concernés.
Dans le recours collectif, les clients affirment que « l’entreprise n’avait pas correctement informé les clients d’origine chinoise ou juive ashkénaze que les pirates semblaient avoir ciblés » lors de la mise en ligne des données dérobées sur des forums.
À The Verge, 23andMe précise que son assurance devrait couvrir environ « 25 millions de dollars du règlement et des frais juridiques ». L’entreprise est toujours en difficulté en bourse, avec une action à moins de 35 dollars, soit une baisse de près de 60 % par rapport au début de l’année.