Violation de données chez 23andMe : Comment obtenir jusqu'à 10 000 $ dans le cadre du règlement
En octobre 2023, des pirates ont utilisé une attaque par remplissage d'identifiants pour accéder à des comptes 23andMe. Si vous avez déjà utilisé ce service, vous pourriez recevoir une indemnisation pouvant atteindre 10 000 $ dans le cadre du règlement lié à cette faille de sécurité massive. La société de tests génétiques 23andMe a été victime d'une violation prolongée de données, exposant les informations personnelles de près de la moitié de ses 14 millions de clients. Suite à cet incident, l'entreprise a rencontré des difficultés financières, déposant son bilan en mars 2025 avant d'être rachetée par Regeron. Désormais, les clients peuvent réclamer leur part du règlement juridique.
La société basée à San Francisco, qui propose des analyses génétiques pour retracer son ascendance, a annoncé en octobre 2023 que des pirates avaient accédé aux données clients. Une plainte déposée en janvier 2024 accusait 23andMe de ne pas avoir suffisamment protégé ses clients, notamment ceux d'origine chinoise ou juive ashkénaze dont les données avaient été spécifiquement ciblées. Un règlement de 30 millions de dollars a finalement été conclu.
Un porte-parole de 23andMe a déclaré à CNET : "Nous avons signé un accord pour un paiement total de 30 millions de dollars afin de régler toutes les réclamations aux États-Unis liées à l'incident de sécurité de 2023." Les clients éligibles peuvent désormais soumettre une demande d'indemnisation, avec des montants pouvant atteindre 10 000 $ dans certains cas.
Qui est concerné par ce règlement ? Environ 6,9 millions de clients résidant aux États-Unis au 11 août 2023 sont éligibles, dont 5,5 millions utilisant le service DNA Relatives et 1,4 million le service Family Tree.
Les montants varient : jusqu'à 10 000 $ pour les "réclamations extraordinaires" prouvant des préjudices directs, 100 $ pour les résidents de certains États ou ceux dont les données de santé ont été compromises. 23andMe propose également trois ans de surveillance via Privacy Shield.
Pour déposer une réclamation, utilisez le portail en ligne de Kroll Restructuring Administration avant le 14 juillet 2025. Des formulaires papier sont également disponibles.
