23andme

O Procurador-Geral da Califórnia, Rob Bonta, processou a empresa 23andMe, agora Chrome Holding Co., devido à falha em proteger informações genéticas e pessoais sensíveis de seus clientes. Um ataque de credential stuffing em 2023 expôs dados de aproximadamente 6,9 milhões de usuários, incluindo 855.541 californianos. O incidente foi revelado em outubro de 2023, quando criminosos cibernéticos tentaram vender os dados roubados e divulgaram amostras para comprovar sua autenticidade. A 23andMe confirmou que os dados vazados eram reais e que a violação ocorreu após a exploração de contas com credenciais fracas. O ataque afetou usuários que optaram pela funcionalidade ‘DNA Relatives’ e outros que não a utilizaram. Além das falhas de segurança, o processo destaca declarações enganosas da empresa sobre suas práticas de segurança. O Procurador-Geral argumenta que essas ações violaram várias leis estaduais, incluindo a Lei de Privacidade de Informações Genéticas da Califórnia e a Lei de Privacidade do Consumidor da Califórnia (CCPA). O processo busca impedir novas violações e impor penalidades que podem variar de US$ 1.000 a US$ 7.500 por infração. A 23andMe já enfrenta múltiplas ações judiciais e investigações que podem resultar em multas milionárias, levando a empresa a considerar a falência.