23andMe hampir menyelesaikan gugatan class action yang diajukan terhadap perusahaan tersebut atas pelanggaran data yang membahayakan informasi 6,9 juta pengguna. Menurut pengajuan penyelesaian awal, perusahaan pengujian DNA tersebut telah setuju untuk membayar $30 juta kepada pelanggan yang terdampak, serta melakukan pemindaian komputer tahunan dan audit keamanan siber selama tiga tahun. Sebuah situs web akan dibangun untuk memberi tahu orang-orang yang memenuhi syarat untuk mendapatkan sebagian dari dana penyelesaian dan untuk memfasilitasi pembayaran. Pengguna yang terdampak juga akan dikirimi tautan tempat mereka dapat menghapus semua informasi mereka dari layanan tersebut, dan mereka akan dapat mendaftar ke program Privacy & Medical Shield + Genetic Monitoring selama tiga tahun secara gratis. Seorang hakim masih harus menyetujui persyaratan tersebut.
Pada bulan Oktober 2023, perusahaan tersebut mengakui bahwa informasi profil DNA Relatives dari sekitar 5,5 juta pelanggan dan informasi profil Family Tree dari 1,4 juta peserta DNA Relative telah bocor. Kemudian terungkap dalam pengajuan hukum bahwa pelaku kejahatan mulai membobol akun pelanggan pada akhir April 2023 dan bahwa mereka memiliki akses ke sistemnya hingga September tahun itu. Dikatakan bahwa para peretas menggunakan teknik yang disebut credential stuffing, yang menggunakan kredensial login yang sebelumnya telah disusupi untuk mengakses akun pelanggan.
Pelanggaran tersebut menyebabkan beberapa gugatan class action diajukan terhadap perusahaan tersebut, termasuk satu gugatan yang menuduh 23andMe gagal memberi tahu penggugat bahwa mereka secara khusus menjadi sasaran karena memiliki warisan Tionghoa dan Yahudi Ashkenazi. Dalam perjanjian penyelesaian [PDF] untuk gugatan gabungan tersebut, 23andMe menyatakan bahwa pihaknya “menyangkal klaim dan tuduhan yang ditetapkan dalam Pengaduan” dan bahwa pihaknya “menyangkal bahwa pihaknya gagal melindungi Informasi Pribadi konsumen dan penggunanya dengan baik.”
Menurut Reuters23andMe menggambarkan kondisi keuangannya sebagai “sangat tidak pasti.” Dalam laporan keuangannya untuk tahun fiskal 2024, perusahaan tersebut mengungkapkan bahwa perusahaan tersebut memperoleh total pendapatan sebesar $220 juta, turun 27 persen dari pendapatan $299 juta tahun sebelumnya. Namun, sebagian besar uang penyelesaian akan berasal dari asuransi siber, yang diharapkan perusahaan akan mencakup $25 juta dari total $30 juta.