DNA testimiskeskus avalikustab 2,1 miljonit inimest mõjutanud andmete rikkumise

Viimati uuendatud märts 27, 2023

DNA Diagnostics Center (DDC) on üks suurimaid erasektori DNA-testimise ettevõtteid. See pakub diagnostilisi ja geneetilisi teste, mis aitavad vastata suhete, viljakuse ning tervise ja heaolu küsimustele.

Testimisettevõte lõpetas 29. oktoobril 2021 sisejuurdluse seoses intsidendiga, mille käigus avalikustati andmetega seotud rikkumine ajavahemikus 24. mai 2021 kuni 28. juuli 2021 ja mis puudutas ligikaudu 2 102 436 inimest.

Teave, mille häkkerid varastasid, sisaldab järgmist:

Täisnimed
Krediitkaardi number + CVV
Deebetkaardi number + CVV
Finantskonto number
Platvormi konto parool

Varastatud andmed sisaldasid ka vanemaid varukoopiaid aastatel 2004–2012, kuid need ei ole seotud ühegi aktiivse süsteemiga, mida DDC tänapäeval kasutab.

DNA diagnostikakeskus ütles ettevõtte veebisaidil jagatud teates:

Mõjutatud andmebaas oli seotud riikliku geneetilise testimise organisatsiooni süsteemiga, mille DDC omandas 2012. aastal. Seda süsteemi pole kunagi DDC tegevuses kasutatud ja see pole olnud aktiivne alates 2012. aastast. Seetõttu ei seostata selle juhtumi mõjusid DDC-ga. Mõjutatud üksikisikud võisid aga mõjutada nende teavet, näiteks sotsiaalkindlustuse numbrit või makseteavet.

Nende täieliku väljavõtte leiate teabeturbeintsidentide teabekeskuse (DSIIC) jagatud teatisest.

DDC on koostöös erinevate küberjulgeolekuekspertidega astunud mitmeid samme, et taastada isikuandmete omandiõigus ja tagada selle kaitse. Praegu ei teavitata DDC-d identiteedipettuse või andmete sobimatu kasutamise teadetest.

Lisaks pakuvad nad mõjutatud isikutele ka tasuta krediidi jälgimist, et kaitsta end identiteedipettuse eest. DDC andmetel:

Kui teil on selle juhtumi kohta lisaküsimusi, helistage meie spetsiaalsele ja konfidentsiaalsele tasuta telefoninumbril 1-855-604-1656, mille oleme loonud küsimustele vastamiseks. Vastusliin on saadaval esmaspäevast reedeni kell 9.00–21.00 idaosa standardaja järgi, välja arvatud USA pühad.

Cerberus Sentineli asepresident Chris Clements ütles DDC-le noomides järgmist:

Pole tähtis, milline organisatsioon andmetega "alustas", kui olete need omandanud, muutub see teie vastutusalaks. Võib-olla oleksin andestavam, kui DDC sai andmed alles hiljuti, kuid praeguseks on neil neid olnud juba peaaegu kümme aastat.

Lisaks kritiseeris ta DDC-d andmete mittenõuetekohase turvamise eest, kolmekuulise viivituse pärast rikkumise alguse ja esimese avastamise vahel ning põhjuse avaldamata jätmise eest, mis pani nad küberrünnakust aru saama.

DCC ütleb, et geneetilise testimise andmeid ei ole ohustatud, kuna need on salvestatud erinevasse süsteemi. Seni pole pettuste kohta teateid, kuid inimestel soovitatakse olla valvsad. Kontrollige kindlasti oma pangaväljavõtet ja kontot, et tuvastada kahtlane tegevus.