Violation de données chez 23andMe : Comment réclamer jusqu'à 10 000 $ d'indemnisation
En octobre 2023, des pirates ont infiltré les comptes de 23andMe via une attaque par credential stuffing, compromettant les données personnelles de près de la moitié des 14 millions de clients de cette entreprise de tests génétiques. Après des difficultés financières ayant conduit à une faillite en mars 2025 et son rachat par Regeron, 23andMe permet désormais à ses clients de demander une part du règlement judiciaire de 30 millions de dollars lié à cette violation.
Qui est concerné par ce règlement ? Environ 6,9 millions d'utilisateurs américains résidant aux États-Unis au 11 août 2023, dont 5,5 millions utilisant le service DNA Relatives et 1,4 million le service Family Tree. Les personnes pouvant prouver des préjudices directs (fraude identitaire, problèmes fiscaux, etc.) pourront prétendre jusqu'à 10 000 $. Les résidents de certains États (Alaska, Californie, Illinois, Oregon) et ceux dont les données médicales ont été exposées peuvent recevoir environ 100 $.
Comment faire une réclamation ? Les utilisateurs éligibles doivent soumettre leur demande avant le 14 juillet 2025 via le portail en ligne géré par Kroll Restructuring Administration ou par courrier. 23andMe offrira également trois ans de service de surveillance Privacy Shield aux victimes. Ce règlement marque une étape cruciale pour la protection des données génétiques et la responsabilité des entreprises.
