23andMe ยอมจ่าย 18 ล้านดอลลาร์ ยุติคดีข้อมูลพันธุกรรมลูกค้ารั่วไหล

บริษัท 23andMe ผู้ให้บริการตรวจพันธุกรรม ตกลงจ่าย 18 ล้านดอลลาร์เพื่อยุติข้อเรียกร้องจากอัยการสูงสุด 43 รัฐ ที่กล่าวหาว่าบริษัทไม่ปกป้องข้อมูลพันธุกรรมลูกค้า เหตุเกิดจากการโจมตีแบบ credential-stuffing ที่ไม่ถูกตรวจพบนานถึง 5 เดือนในปี 2566 ทำให้ข้อมูลลูกค้า 6.9 ล้านคนถูกขโมย รวมถึงข้อมูลบรรพบุรุษทางพันธุกรรม การสอบสวนพบว่าบริษัทขาดมาตรการพื้นฐาน เช่น การบล็อกรหัสผ่านและการยืนยันตัวตนหลายชั้น