23andMe mengungkapkan pelanggaran data pada bulan Oktober lalu, tetapi mereka tidak mengonfirmasi dampak keseluruhan sampai bulan Desember. Pelanggan yang menggunakan fitur Kerabat DNA mungkin telah memiliki informasi seperti nama, tahun kelahiran, dan informasi keturunan terbuka melalui pelanggaran tersebut. Pada saat itu, 23andMe mengaitkan hack itu dengan credential stuffing, sebuah taktik yang melibatkan login ke akun menggunakan login yang didaur ulang yang terungkap dalam pelanggaran keamanan sebelumnya.
Pelanggaran tersebut memberikan pukulan besar bagi perusahaan yang sudah kesulitan. Saat harga saham 23andMe terus merosot, CEO 23andMe Anne Wojcicki mencoba untuk menjadikan perusahaan tersebut swasta awal tahun ini, tetapi komite khusus menolak tawaran tersebut bulan lalu. Penyelesaian tersebut menyebutkan kekhawatiran seputar keuangan perusahaan, mengatakan, “Setiap keputusan litigasi yang jauh lebih besar dari Penyelesaian kemungkinan besar tidak dapat ditagih.” Dalam pernyataan kepada The Verge, juru bicara 23andMe Katie Watson mengatakan perusahaan mengharapkan asuransi cyber akan menutupi $25 juta dari penyelesaian tersebut:
Kami telah menyelesaikan perjanjian penyelesaian untuk pembayaran tunai sebesar $30 juta untuk menyelesaikan semua klaim AS mengenai insiden keamanan credential stuffing 2023. Kuasa hukum untuk para penggugat telah mengajukan motion untuk persetujuan preliminer dari perjanjian penyelesaian ini dengan pengadilan. Sekitar $25 juta dari penyelesaian dan biaya hukum terkait diperkirakan akan ditutupi oleh jaminan asuransi cyber. Kami terus percaya bahwa penyelesaian ini dalam kepentingan terbaik pelanggan 23andMe, dan kami berharap untuk menyelesaikan kesepakatan.
Penyelesaian yang diusulkan masih memerlukan persetujuan dari hakim.