Si vous étiez un client de 23andMe dont les informations personnelles ont été compromises dans la cyberattaque 2023, vous pouvez désormais être admissible à une compensation. À la suite d’une violation de données massive qui a exposé les données génétiques et personnelles sensibles de millions d’utilisateurs, 23andMe a déposé une demande de protection contre la faillite du chapitre 11 en mars 2025. 14 juillet 2025 Pour déposer un Preuve de réclamation des incidents en cybersécurité dans le cas de faillite pour préserver leur droit de demander une restitution.
Cet article fournit une ventilation complète de la violation, ce que la faillite signifie pour les personnes concernées, qui est admissible à déposer une réclamation, comment fonctionne le processus de réclamation, quels types de compensation sont disponibles et des instructions étape par étape sur le dépôt de votre preuve de réclamation correctement et à temps.
Pourquoi y a-t-il un processus de réclamation de règlement de violation de 23andMe?
23andMe, une société de test de génétique des consommateurs mieux connue pour ses kits d’ascendance basés sur l’ADN, a révélé en octobre 2023 que les pirates avaient accédé Les données personnelles et génétiques d’environ 6,9 millions de clients. La violation a affecté non seulement les noms et les années de naissance, mais aussi les pourcentages de partage d’ADN, les rapports d’ascendance, les étiquettes de relation et les données de localisation fournies par l’utilisateur.
À la suite de la violation, les recours collectifs ont été déposés et, en septembre 2024, 23andMe a accepté un projet de règlement de 30 millions de dollars. Cependant, en mars 2025, la Société a déposé une demande de protection contre la faillite du chapitre 11, suscitant plutôt le règlement et obligeant les demandeurs à poursuivre leur indemnisation par le biais du processus de mise en faillite.
Les clients qui ont subi des dommages doivent maintenant déposer un Preuve de réclamation des incidents en cybersécurité dans le cas de faillite pour préserver leurs droits légaux. Ceci est distinct de la participation à toute recours collectif et est la seule voie formelle pour potentiellement recevoir une compensation directe de la société en vertu de la supervision du tribunal de faillite.
Contexte de l’entreprise et chronologie des événements
- 2021: 23andMe devient public via SPAC, atteignant une capitalisation boursière de pointe de plus de 6 milliards de dollars.
- Octobre 2023: La violation de données divulguée affectant près de 7 millions d’utilisateurs.
- Septembre 2024: Un règlement de 30 millions de dollars a été conclu dans un recours collectif lié à la violation.
- 23 mars 2025: 23andMe a déposé un dossier de mise en faillite du chapitre 11 dans le district oriental du Missouri.
- 24 mars 2025: La société a informé les clients de leur admissibilité à déposer des réclamations d’incident de cybersécurité.
Depuis le dépôt de faillite, 23andMe et ses 11 filiales – y compris Lemonaid Health et LPRXone – subissent un processus de restructuration. Le processus de faillite comprend un mécanisme approuvé par le tribunal pour que les clients puissent déposer des réclamations.
Qui est admissible à déposer une demande d’incident de cybersécurité?
Vous pouvez déposer une réclamation si les trois conditions suivantes s’appliquent à vous:
- Vous étiez un client de 23andMe entre 1er mai 2023 et 1er octobre 2023.
- Vous avez reçu une notification officielle de 23andMe entre 13 octobre 2023 et 8 février 2024vous informant que vos données ont été accessibles pendant la cyberattaque.
- Tu as expérimenté dommages économiques (comme les dépenses ou les pertes non remboursées) ou dommages-intérêts non économiques (comme la détresse émotionnelle) résultant de la violation.
Même si vous avez déjà rejoint un recours collectif, croyez que le délai de prescription de votre État a été adopté ou conclu un accord distinct, vous devez toujours déposer une preuve de réclamation dans cette affaire de faillite pour préserver vos droits. Les réclamations qui ne sont pas déposées par la date limite ne seront pas éligibles à une compensation.
Que peut-il être réclamé comme compensation?
Les demandeurs peuvent demander un remboursement pour une gamme de dommages économiques et non économiques. Le formulaire de preuve de la réclamation des incidents de cybersécurité permet aux utilisateurs de détailler et de soumettre des réclamations pour:
- Coûts de sécurité ou de surveillance (Par exemple, surveillance du crédit, abonnements à la protection de l’identité, logiciel de sécurité)
- Dépenses personnelles tel que:
- Frais de banque
- Coûts de remplacement pour les documents compromis
- Coûts de communication avec les banques, les créanciers ou les institutions
- Traitement de santé mentale professionnelle En raison de la violation
- Temps perdu passé à atténuer les effets de la violation (doit être justifié avec des explications narratives)
- Détresse émotionnelle ou un préjudice psychologique (doit être décrit en détail sur le formulaire)
Les demandeurs sont encouragés à inclure toute documentation à l’appui tel que les recettes, les factures, les relevés bancaires, les factures de conseil ou d’autres preuves pour étayer leurs pertes. Si la documentation n’est pas disponible, une explication détaillée des dommages sera toujours prise en compte.
Comment déposer une réclamation d’incident de cybersécurité
La date limite pour soumettre votre réclamation est 14 juillet 2025. Les soumissions doivent être faites par 23 h 59 Heure centrale s’il est déposé électroniquement, ou par 16 h 59 Heure centrale si envoyé par courrier ou livraison manuelle. La réclamation peut être soumise par le biais de plusieurs méthodes approuvées:
Soumission en ligne (recommandée)
Visitez le site Web de Kroll Restructuration Administration:
Utilisez le portail «Soumettre une réclamation» et suivez les instructions pour télécharger votre formulaire de preuve de réclamation pour les incidents de cybersécurité terminée en toute sécurité.
Soumission de courrier
Pour déposer par courrier standard, envoyez votre formulaire de réclamation rempli à:
23andme Holding Co. Centre de traitement des réclamations
C / O Kroll Restructuring Administration LLC
Grand Central Station, PO Box 4850
New York, NY 10163
Courier de nuit ou livraison à la main
Envoyer à:
23andme Holding Co. Centre de traitement des réclamations
C / O Kroll Restructuring Administration LLC
850 3rd Avenue, Suite 412
Brooklyn, NY 11232
Soumission directe au tribunal de la faillite
Greffier de la cour
111 S. 10th St., 4e étage
St. Louis, MO 63102
Pour les cabinets d’avocats déposant des réclamations consolidées
Les entreprises représentant 25 demandeurs ou plus peuvent déposer des preuves consolidées de réclamation. Avant de le faire, le cabinet d’avocats doit:
- Obtenir l’autorisation signée de chaque demandeur individuel
- Préparez une feuille de calcul répertoriant des informations individualisées pour chaque client
- Demandez les informations d’identification de téléchargement en envoyant un e-mail réclamer @ra.kroll.com par 9 juillet 2025
Le tribunal de faillite a approuvé les procédures de confidentialité pour protéger les données des demandeurs. Votre identité, votre documentation soumise et vos coordonnées personnelles ne seront pas rendues publiques. Seules les parties autorisées telles que le tribunal, Kroll, 23andMe, des représentants légales et les assureurs accéderont à vos informations conformément aux directives approuvées par le tribunal.
Les informations peuvent également être divulguées aux autorités gouvernementales si elles sont requises en vertu des lois sur les rapports obligatoires dans des juridictions spécifiques.
Que se passe-t-il si vous ne déposez pas?
Si vous ne déposez pas une preuve de réclamation des incidents de cybersécurité par la date limite, vous pouvez perdre tous les droits de compensation ou de recours légal lié à la violation de 23andMe. Vous serez également exclu de:
- Voter sur le plan de réorganisation de la faillite de 23andMe
- Recevoir tout paiement ou compensation future de la société
- Participer à tous les établissements liés à la violation de données
Cela s’applique même si vous faites partie d’un recours collectif en cours, avez contacté un avocat ou déposé précédemment une plainte distincte.
Statut du règlement de recours collectif
Le règlement des recours collectifs de 30 millions de dollars respectés en 2024 est actuellement suspendu en raison de la procédure de mise en faillite. L’affaire, MDL n ° 3098est en attente dans le district nord de la Californie. Selon des documents judiciaires, le tribunal de faillite n’a pas encore approuvé ou finalisé le plan de réorganisation qui régirait la façon dont les paiements futurs sont effectués.
Cela signifie que la participation au recours collectif ne suffit pas – vous devez également soumettre une demande de faillite officielle pour préserver vos droits.
Ressources et assistance
Pour des questions sur le processus de réclamation, vous pouvez contacter l’administrateur des réclamations, Kroll, à:
- Téléphone (États-Unis et Canada): (888) 367-7556
- Téléphone (international): +1 (646) 891-5055
Bien que Kroll puisse fournir une assistance dans le processus de réclamation, il ne peut pas offrir des conseils juridiques. Si vous ne savez pas si votre situation est qualifiée, envisagez de consulter un avocat de protection des consommateurs familiarisé avec les réclamations de faillite ou de violation de données.
Ceci est un processus juridique sensible au temps
Le processus de réclamation de règlement de violation de 23andMe offre une chance rare et critique pour les particuliers de tenir une entreprise responsable de la mauvaise gestion des données personnelles sensibles. Bien que le dépôt de faillite complique le paysage juridique, il ouvre également la porte aux utilisateurs affectés pour déposer des réclamations directes et demander une restitution. Ne présumez pas que la participation des recours collectifs antérieurs ou les plaintes antérieures sont suffisantes. Si vous avez reçu un avis de violation de 23andMe, déposez une réclamation avant 14 juillet 2025 pour protéger vos droits légaux et garantir votre éligibilité à une rémunération.
