ESTADOS UNIDOS

Empresa de testes genéticos deverá pagar R$ 165 milhões por vazamento de dados de clientes, nos EUA

Mais de 14 milhões de contas foram violadas em outubro do ano passado; 23andMe é acusada de falhar em proteger informações sensíveis

Teste de análise genética - Eric Baradat/AFP

A empresa de testes genéticos 23andMe concordou em pagar um acordo de US$ 30 milhões (mais de R$ 165 milhões) após um processo coletivo por violações de dados de 14 milhões de contas de clientes da empresa, em outubro do ano passado. O vazamento foi confirmado pela própria empresa, que afirmou que hackers conseguiram acessar “um número significativo de arquivos contendo informações de perfil sobre a ascendência de outros usuários”.

Entre os dados vazados, estavam informações das contas de usuários como o nome da pessoa, ano de nascimento, fotos de perfil, status de relacionamento, porcentagem de DNA compartilhado com parentes, nome de família, relatórios de ancestralidade e localização autodeclarada. O processo acusa a 23andMe de falhar em proteger os dados pessoas dos usuários de maneira adequada.

 

Além disso, apesar de admitir a violação, a empresa também é acusada de não notificar a certos usuários que o ataque teria tido como alvo pessoas com ascendência chinesa ou judaica Ashkenazi.

O acordo ainda precisa ser autorizado por um juiz. O valor busca cobrir despesas das vítimas, como gastos relacionados ao roubo de identidade e instalação de sistemas de segurança, além de danos à saúde mental.

Ao divulgar o incidente em outubro de 2023, a 23andMe afirmou que a violação de dados foi provocada pela reutilização de senhas pelos clientes, o que permitiu que hackers aplicassem força bruta nas contas das vítimas. Como o recurso DNA Relatives combina os usuários com seus parentes, ao invadir uma conta individual, os hackers conseguiram ver os dados pessoais tanto do titular da conta quanto de seus parentes, o que ampliou o número total de vítimas.

Na mesma época, um hacker alegou ter roubado informações de DNA dos clientes da 23andMe e publicou dados de um milhão de usuários de ascendência judaica Ashkenazi e de cem mil usuários chineses, na tentativa de vender os dados.