### Califórnia Toma Medidas Contra a 23andMe O Procurador-Geral da Califórnia, **Rob Bonta**, iniciou uma ação legal contra a **23andMe**, que agora opera como **Chrome Holding Co.**, citando a falha da empresa em proteger adequadamente os dados dos clientes, o que levou a uma violação significativa em 2023. A violação comprometeu informações sensíveis de aproximadamente 7 milhões de usuários, incluindo 855.541 residentes da Califórnia. ### Detalhes e Impacto da Violação O incidente veio à tona em outubro de 2023, quando atores maliciosos começaram a oferecer registros roubados da **23andMe** para venda e vazaram amostras de dados para verificar a autenticidade das informações roubadas. A empresa confirmou a violação, atribuindo-a a um ataque de credential stuffing que explorou contas com senhas fracas. Os atacantes inicialmente visaram usuários do recurso 'DNA Relatives' antes de obter acesso a uma gama mais ampla de contas. No total, a violação expôs dados genéticos, predisposições de saúde, detalhes de ancestralidade, parentes biológicos e correspondências de DNA de aproximadamente 6,9 milhões de usuários. ### Alegações de Negligência e Declarações Enganosas O processo alega que a **23andMe** falhou em implementar medidas de segurança razoáveis para prevenir ataques de credential stuffing e perdeu oportunidades de detectar a intrusão. Também alega que a empresa falhou em identificar um erro de codificação no recurso 'DNA Relatives' que contribuiu para a exposição generalizada de dados. Além disso, o Procurador-Geral acusa a **23andMe** de fazer declarações enganosas sobre seus padrões de segurança antes da violação e de minimizar a gravidade do incidente depois. A empresa inicialmente sugeriu que os dados expostos eram em grande parte públicos e culpou os usuários pela reutilização de senhas, negando qualquer violação de seus próprios sistemas. ### Violações Legais e Penalidades Potenciais O Procurador-Geral argumenta que as ações da **23andMe** violaram várias leis da Califórnia, incluindo a Lei de Privacidade de Informações Genéticas da Califórnia, a Lei de Segurança de Dados Razoável da Califórnia, a Lei de Privacidade do Consumidor da Califórnia (**CCPA**), a Lei de Publicidade Falsa e a Lei de Concorrência Desleal. O processo busca uma liminar para impedir novas violações e penalidades estatutárias que variam de US$ 1.000 a US$ 7.500 por violação. ### Falência e Investigações em Andamento Este processo segue desafios legais e investigações anteriores, incluindo multas de vários milhões de dólares que contribuíram para a **23andMe** entrar com pedido de falência. O escritório do Procurador-Geral esclareceu que os procedimentos de falência e a venda proposta de dados genéticos de californianos são separados desta ação legal.