Зіткнувшись з більш ніж 30 судовими позовами від жертв масового витоку даних, 23andMe тепер перекладає провину на самих жертв, намагаючись зняти з себе будь-яку відповідальність. 23andMe зіткнулася з колективним позовом після того, як наприкінці минулого року в даркнет потрапили дані 6,9 мільйона її клієнтів.
Як зазначає Techcrunch, у листі-відповіді адвокатам, які представляють інтереси клієнтів, чиї дані було викрито, 23andMe написала, що порушення положень Каліфорнійського закону про права на приватність не відбулося, оскільки користувачі, проти яких було здійснено первинне порушення, використовували облікові дані для входу в систему, які були викриті в порушеннях, пов’язаних з іншими вебсайт, за допомогою тактики, яка називається “підміна облікових даних”.
Компанія підтвердила позицію, яку вона зайняла, коли вперше повідомила про інцидент у жовтні, написавши, що “несанкціоновані суб’єкти змогли отримати доступ до певних облікових записів користувачів у випадках, коли користувачі повторно використовували свої власні облікові дані для входу в систему — тобто користувачі використовували ті ж самі імена користувачів і паролі на 23andMe.com, що й на інших вебсайтах, які зазнали попередніх порушень безпеки, і користувачі недбало повторно використовували й не оновлювали свої паролі після цих минулих інцидентів з безпекою, які не пов’язані з 23andMe”.
Під час першого інциденту було зламано близько 14 000 акаунтів користувачів 23andMe, через які хакери отримали доступ до даних 6,9 мільйона користувачів. З перших 14 000 зламаних акаунтів хакери отримали доступ до інформації з близько 5,5 мільйонів профілів DNA Relatives і приблизно 1,4 мільйона профілів функції Family Tree, пов’язаних зі скомпрометованими акаунтами.