23andMe 2023 年資料洩漏案 受害者可獲數百萬補償金
Victims of 23andMe data breach to get $47m payout, judge rules
作者: https://www.facebook.com/bbcnews | 時間: Tue, 07 Jul 2026 23:47:33 GMT | 來源: BBC
f t
遺傳檢測公司 23andMe 2023 年資料洩漏案受害者,即將獲得該公司數百萬美元的賠償。
加州破產法院法官於週二裁決,上一年在該公司破產後接手其業務的 Chrome Holding,應支付 4675 萬美元(約 3500 萬英鎊)作為補償。
23andMe 透過 DNA 檢測套裝彙編使用者的基因數據,但在 2023 年洩漏事件中高達 690 萬人的資料外洩後,遭到了嚴厲批評。
記者已聯絡 Chrome Holding 和 23andMe 的代表求評。
以 TTAM Research Institute 之名運營的 Chrome Holding,由 23andMe 共同創辦人 Anne Wojcicki 掌理。她於上一年以 3.05 億美元投標,在拍賣中贏得了該公司資產。
裁決指出,賠償金將首先支付給代表受害者的 Kroll Restructuring,並規定在週二後的五個工作天內支付。
裁決表示,Kroll 隨後將資金分發給受害者。
類似 Kroll 這類公司的受聘,是企業破產程序中常見的安排。
BBC 已聯絡代表受害者的法律團隊,詢問有多少人將收到賠償。
23andMe 於去年年初申請破產,這發生在駭客能夠入侵約 14000 個用戶帳戶之後,時間相隔約 18 個月。
由於該公司為提交 DNA 的使用者提供「全面」的基因數據檔案,包括與其健康和家族病史相關的基因標記,駭客所獲取的部分資訊極具個人隱私性。
雖然洩漏事件中直接入侵的帳戶數量僅佔 23andMe 總用戶的一小部分,但駭客仍能獲取這些用戶親屬的檔案。這讓他們得以訪問 23andMe 托管的数百万份檔案。
此洩漏事件引發了調查和罰款,其中包括英國監管機構(資訊監管辦公室,ICO)開出的 231 萬英鎊罰款。
ICO 表示,23andMe 在此事件發生前,未能落實足夠的措施來保護敏感的用戶數據。
今年五月,加州總檢察長 Rob Bonta 在調查後起訴該公司,發現 23andMe「未採取基本步驟保護用戶數據」。
Bonta 還聲稱 23andMe「在 2023 年資料洩漏事件的嚴重性上向消費者撒謊」。
公司自破產後一直繼續運作,並透過網路向人們提供 DNA 檢測套裝。
23andMe 曾估值高達 60 億美元,該公司始於 2006 年,於 2021 年上巿,但從未實現獲利。