23andMe در آستانه حل و فصل یک طرح دعوی حقوقی دسته جمعی است که علیه این شرکت به دلیل نقض اطلاعاتی که اطلاعات 6.9 میلیون کاربر را به خطر انداخته است. طبق پرونده اولیه تسویه حساب، شرکت آزمایش DNA با پرداخت 30 میلیون دلار به مشتریان آسیب دیده و همچنین انجام اسکن های رایانه ای سالانه و ممیزی های امنیت سایبری به مدت سه سال موافقت کرده است. یک وب سایت برای اطلاع رسانی به افرادی که واجد شرایط دریافت بخشی از صندوق تسویه حساب هستند و تسهیل پرداخت ها ساخته خواهد شد. همچنین به کاربران آسیبدیده پیوندی ارسال میشود که در آن میتوانند تمام اطلاعات خود را از سرویس حذف کنند و میتوانند به صورت رایگان در برنامه سه ساله Privacy & Medical Shield + Monitoring ژنتیک ثبتنام کنند. هنوز یک قاضی باید این شرایط را تأیید کند.
در اکتبر 2023، این شرکت اعتراف کرد که اطلاعات نمایه DNA بستگان تقریباً 5.5 میلیون مشتری و اطلاعات نمایه درخت خانواده 1.4 میلیون شرکت کننده DNA نسبی فاش شده است. بعداً در یک پرونده حقوقی فاش شد که بازیگران بد در اواخر آوریل 2023 شروع به نفوذ به حساب های مشتریان کردند و تا سپتامبر همان سال به سیستم های آن دسترسی داشتند. گفته میشود که هکرها از تکنیکی به نام پر کردن اعتبار استفاده کردهاند که از اعتبارنامههای ورود به سیستم در معرض خطر قبلی برای دسترسی به حسابهای مشتریان استفاده میکند.
این نقض منجر به چندین شکایت دسته جمعی علیه این شرکت شد، از جمله یکی که 23andMe را متهم کرد که به شاکیان اطلاع نداده است که آنها به طور خاص به دلیل داشتن میراث یهودی چینی و اشکنازی هدف قرار گرفته اند. در توافقنامه حل و فصل (PDF) برای دادخواست تلفیقی، 23andMe خاطرنشان کرد که “ادعاها و ادعاهای مندرج در شکایت را رد می کند” و “این را انکار می کند که به درستی از اطلاعات شخصی مصرف کنندگان و کاربران خود محافظت نکرده است.”
با توجه به رویترز، 23andMe وضعیت مالی خود را “بسیار نامطمئن” توصیف می کند. در گزارش مالی خود برای سال مالی 2024، فاش کرد که مجموعاً 220 میلیون دلار درآمد داشته است که 27 درصد کمتر از درآمد 299 میلیون دلاری سال قبل است. بخش عظیمی از پول تسویه حساب از طریق بیمه سایبری به دست خواهد آمد که شرکت انتظار دارد از مجموع 30 میلیون دلار 25 میلیون دلار را پوشش دهد.