DNA Diagnostics Center (DDC) es una de las mayores empresas privadas de pruebas de ADN. Ofrece pruebas de diagnóstico y genéticas para ayudar a responder preguntas sobre relaciones, fertilidad y salud y bienestar.
La empresa de pruebas concluyó su investigación interna el 29 de octubre de 2021 en relación con un incidente que reveló una violación de datos entre el 24 de mayo de 2021 y el 28 de julio de 2021 y afectó a unas 2 102 436 personas.
La información que los piratas informáticos robaron incluye lo siguiente:
- Nombres completos
- Número de tarjeta de crédito + CVV
- Número de tarjeta de débito + CVV
- Número de cuenta financiera
- Contraseña de la cuenta de la plataforma
Los datos robados también contenían copias de seguridad más antiguas entre 2004 y 2012, pero no están vinculadas a ningún sistema activo que DDC use en la actualidad.
En un aviso compartido en el sitio web de la compañía, DNA Diagnostics Center dijo:
La base de datos afectada se asoció con un sistema de organización nacional de pruebas genéticas que DDC adquirió en 2012. Este sistema nunca se ha utilizado en las operaciones de DDC y no ha estado activo desde 2012. Por lo tanto, los impactos de este incidente no están asociados con DDC. Sin embargo, es posible que la información de las personas afectadas, como el número de Seguro Social o la información de pago, se haya visto afectada como resultado.
Para ver su declaración completa, puede consultar la notificación compartida por el Centro de información de incidentes de seguridad de datos (DSIIC).
DDC ha tomado varias medidas en coordinación con varios expertos en seguridad cibernética para recuperar la propiedad de la información personal y garantizar su protección. Actualmente, DDC no está informado de ningún informe de fraude de identidad o uso inapropiado de los datos.
Además, también ofrecen monitoreo de crédito gratuito para las personas afectadas para protegerse contra el fraude de identidad. Según DDC:
Si tiene más preguntas sobre este incidente, llame a nuestra línea de respuesta gratuita dedicada y confidencial que hemos establecido para responder preguntas al 1-855-604-1656. La línea de respuesta está disponible de lunes a viernes, de 9:00 a. m. a 9:00 p. m., hora estándar del este, excepto los días festivos de EE. UU.
Chris Clements, vicepresidente de Cerberus Sentinel, mientras reprendía a DDC, dijo lo siguiente:
No importa qué organización ‘comenzó' con los datos, una vez que los adquiere, se convierte en su responsabilidad. Podría ser más indulgente si DDC obtuvo los datos recientemente, pero a estas alturas ya los han tenido durante casi una década.
Además, critica a DDC por no proteger adecuadamente los datos, la demora de tres meses entre el inicio de la violación y la primera detección, y por no revelar la razón que los llevó a realizar el ciberataque en primer lugar.
DCC dice que no se han comprometido los datos de las pruebas genéticas, ya que se almacenan en un sistema diferente. Hasta el momento, no ha habido informes de fraude, pero se recomienda a las personas que permanezcan alerta. Asegúrese de revisar su extracto bancario y su cuenta para identificar cualquier actividad sospechosa.