Центр тестирования ДНК раскрыл утечку данных, затронувшую 2,1 миллиона человек
Центр ДНК-диагностики (DDC) — одна из крупнейших частных компаний, занимающихся ДНК-тестированием. Он предлагает диагностические и генетические тесты, чтобы помочь ответить на вопросы об отношениях, фертильности, здоровье и благополучии.
Тестовая компания завершила внутреннее расследование 29 октября 2021 г. в отношении инцидента, который выявил утечку данных в период с 24 мая 2021 г. по 28 июля 2021 г. и затронул около 2 102 436 человек.
Информация, которую украли хакеры, включает в себя следующее:
- Полные имена
- Номер кредитной карты + CVV
- Номер дебетовой карты + CVV
- Номер финансового счета
- Пароль учетной записи платформы
Украденные данные также содержали старые резервные копии с 2004 по 2012 год, но они не связаны с какими-либо активными системами, которые сегодня использует DDC.
В уведомлении, размещенном на веб-сайте компании, Центр диагностики ДНК сказал:
Затронутая база данных была связана с национальной системой организации генетического тестирования, которую DDC приобрела в 2012 году. Эта система никогда не использовалась в деятельности DDC и не работала с 2012 года. Следовательно, последствия этого инцидента не связаны с DDC. Однако в результате могут быть затронуты данные затронутых лиц, например номер социального страхования или платежная информация.
Полное заявление можно найти в уведомлении, распространенном Информационным центром по инцидентам безопасности данных (DSIIC).
DDC предприняла несколько шагов в сотрудничестве с различными экспертами по кибербезопасности, чтобы восстановить право собственности на личную информацию и гарантировать ее защиту. В настоящее время DDC не сообщается о каких-либо сообщениях о мошенничестве с идентификацией или ненадлежащем использовании данных.
Кроме того, они также предлагают бесплатный кредитный мониторинг для пострадавших лиц для защиты от мошенничества с идентификацией. Согласно ДДК:
Если у вас есть какие-либо дополнительные вопросы относительно этого инцидента, позвоните по нашей специальной и конфиденциальной бесплатной линии ответов, которую мы создали для ответов на вопросы по номеру 1-855-604-1656. Линия ответа доступна с понедельника по пятницу с 9:00 до 21:00 по восточному поясному времени, за исключением праздников США.
Крис Клементс, вице-президент Cerberus Sentinel, делая выговор DDC, сказал следующее:
Неважно, какая организация «начала» с данными, как только вы их приобретете, они станут вашей ответственностью. Я мог бы быть более снисходительным, если бы данные были получены DDC только недавно, но к настоящему времени они располагали ими почти десять лет.
Далее он критикует DDC за ненадлежащую защиту данных, трехмесячную задержку между началом взлома и первым обнаружением, а также за нераскрытие причины, которая в первую очередь заставила их реализовать кибератаку.
DCC сообщает, что никакие данные генетического тестирования не были скомпрометированы, поскольку они хранятся в другой системе. Пока сообщений о мошенничестве не поступало, но гражданам рекомендуется сохранять бдительность. Обязательно проверьте свою банковскую выписку и счет, чтобы выявить любые подозрительные действия.