Chrome Holding Co., la société qui a acquis les actifs de 23andMe lors de sa faillite, a reçu l'approbation du tribunal mardi pour un règlement de 46,75 millions de dollars destiné à indemniser les victimes de la violation de données de la société de tests génétiques en 2023.
Un juge des faillites à St. Louis a approuvé l'accord, qui couvre environ 6,4 millions de résidents américains dont les informations personnelles ont été volées lors d'une cyberattaque que 23andMe a révélée en octobre 2023. Le règlement avait déjà reçu l'approbation finale du tribunal en janvier 2026, mais le montant total de l'indemnisation a été convenu le mois dernier, selon Gizmodo.
Sur les 46,75 millions de dollars au total, 14,29 millions ont déjà été distribués aux victimes, selon Reuters. Les 32,46 millions de dollars restants sont désormais disponibles pour la distribution. Selon la BBC, la décision du tribunal exige que Chrome Holding transfère le montant total du règlement à Kroll Restructuring Administration, l'administrateur des réclamations, au plus tard cinq jours ouvrables après l'ordonnance de mardi. Kroll distribuera ensuite les fonds aux demandeurs éligibles.
Les membres éligibles de la classe de règlement peuvent recevoir jusqu'à 10 000 $ pour des réclamations extraordinaires, jusqu'à 165 $ pour des réclamations d'informations de santé, environ 100 $ pour des réclamations en espèces statutaires, et cinq ans de services de surveillance de la confidentialité et de la génétique, indique le site Web du règlement. Les paiements ne seront pas distribués tant que le processus de réconciliation de la faillite ne sera pas résolu, ce qui peut prendre plusieurs mois ou plus.
La violation de 2023 a exposé des données sensibles — y compris des marqueurs génétiques liés à des conditions de santé et à l'histoire familiale — appartenant à environ 6,4 millions de résidents américains. Parce que les pirates pouvaient accéder aux profils génétiques de tous les parents liés à un compte compromis, ce qui a commencé comme une intrusion limitée a finalement exposé des données appartenant à des millions de personnes au-delà de celles dont les comptes ont été directement ciblés, selon la BBC.
Chrome Holding est contrôlé par Anne Wojcicki, co-fondatrice de 23andMe. Lors d'une vente aux enchères de faillite, l'organisation de Wojcicki a sécurisé les actifs de l'entreprise pour 305 millions de dollars, selon la BBC. Selon Reuters, 23andMe a demandé la protection du Chapitre 11 en mars 2025, en pointant la violation de données, les coûts juridiques associés, et un marché en contraction pour les produits de tests génétiques comme facteurs contributifs.
Les conséquences juridiques de la violation ne sont pas entièrement résolues. Une poursuite distincte en cour d'état intentée par le procureur général de Californie, Rob Bonta, cible Chrome Holding Co., le bureau de Bonta arguant que la société a négligé des vulnérabilités de sécurité connues avant la violation et a trompé les clients sur son ampleur totale, selon Gizmodo. Chrome Holding a demandé au tribunal des faillites de suspendre les procédures d'état, bien qu'aucune décision sur cette demande n'ait été rendue.
