Chrome Holding Co., la société qui a acquis les actifs de 23andMe lors de sa faillite, a reçu l'approbation du tribunal mardi pour un règlement de 46,75 millions de dollars afin de compenser les victimes de la violation de données de l'entreprise de tests génétiques en 2023.
Un juge des faillites de St. Louis a approuvé l'accord, qui couvre environ 6,4 millions de résidents américains dont les informations personnelles ont été volées lors d'une cyberattaque que 23andMe a révélée en octobre 2023. Le règlement avait déjà reçu l'approbation finale du tribunal en janvier 2026, mais le montant total du paiement a été convenu le mois dernier, selon Gizmodo.
Sur le total de 46,75 millions de dollars, 14,29 millions de dollars ont déjà été distribués aux victimes, selon Reuters. Les 32,46 millions de dollars restants sont désormais disponibles pour distribution. Selon la BBC, la décision du tribunal oblige Chrome Holding à transférer le montant total du règlement à Kroll Restructuring Administration, l'administrateur des réclamations, au plus tard cinq jours ouvrables après l'ordonnance de mardi. Kroll distribuera ensuite les fonds aux demandeurs éligibles.
Les membres éligibles de la classe de règlement peuvent recevoir jusqu'à 10 000 $ pour des réclamations extraordinaires, jusqu'à 165 $ pour des réclamations d'informations de santé, environ 100 $ pour des réclamations en espèces statutaires, et cinq ans de services de surveillance de la confidentialité et de la génétique, indique le site de règlement. Les paiements ne seront pas distribués tant que le processus de réconciliation de la faillite ne sera pas résolu, ce qui peut prendre plusieurs mois ou plus.
La violation de 2023 a exposé des données sensibles — y compris des marqueurs génétiques liés à des conditions de santé et à des antécédents familiaux — appartenant à environ 6,4 millions de résidents américains. Comme les pirates pouvaient accéder aux profils génétiques de tous les proches liés à un compte compromis, ce qui a commencé comme une intrusion limitée a finalement exposé les données appartenant à des millions de personnes au-delà de celles dont les comptes ont été directement ciblés, selon la BBC.
Chrome Holding, qui opère sous le nom de TTAM Research Institute, est contrôlé par Anne Wojcicki, la cofondatrice de 23andMe. Lors d'une vente aux enchères de faillite, l'organisation de Wojcicki a obtenu les actifs de l'entreprise pour 305 millions de dollars, selon la BBC. Selon Reuters, 23andMe a demandé une protection sous le Chapitre 11 en mars 2025, pointant la violation de données, les coûts juridiques associés, et un marché en diminution pour les produits de tests génétiques comme facteurs contributifs.
Les retombées juridiques de la violation ne sont pas complètement résolues. Un procès distinct au tribunal d'État intenté par le procureur général de Californie, Rob Bonta, vise Chrome Holding Co., avec l'office de Bonta arguant que l'entreprise a négligé des vulnérabilités de sécurité connues avant la violation et a trompé les clients sur son ampleur totale, selon Gizmodo. Chrome Holding a demandé au tribunal des faillites d'interrompre les procédures d'État, bien qu'aucune décision sur cette demande n'ait été rendue.
