DNA-testauskeskus paljastaa 2,1 miljoonan ihmisen tietomurron

Viimeisin päivitys maalis 27, 2023

DNA Diagnostics Center (DDC) on yksi suurimmista yksityisistä DNA-testausyrityksistä. Se tarjoaa diagnostisia ja geneettisiä testejä, jotka auttavat vastaamaan parisuhteeseen, hedelmällisyyteen sekä terveyteen ja hyvinvointiin liittyviin kysymyksiin.

Testausyritys sai päätökseen sisäisen tutkinnan 29.10.2021 koskien tapausta, joka paljasti tietomurron 24.5.2021-28.7.2021 ja koski noin 2 102 436 henkilöä.

Tietoa, jonka hakkerit varastivat, ovat seuraavat:

Täydelliset nimet
Luottokortin numero + CVV
Pankkikortin numero + CVV
Rahoitustilin numero
Alustan tilin salasana

Varastetut tiedot sisälsivät myös vanhempia varmuuskopioita vuosilta 2004-2012, mutta niitä ei ole linkitetty DDC:n nykyisin käyttämiin aktiivisiin järjestelmiin.

DNA Diagnostics Center sanoi yhtiön verkkosivuilla jaetussa ilmoituksessa:

Vaikutuksen kohteena oleva tietokanta oli liitetty DDC:n vuonna 2012 hankkimaan kansalliseen geenitestauksen organisaatiojärjestelmään. Järjestelmää ei ole koskaan käytetty DDC:n toiminnassa, eikä se ole ollut käytössä vuodesta 2012 lähtien. Tästä syystä tämän tapahtuman vaikutuksia ei liity DDC:hen. Vaikutusten kohteena olevat henkilöt ovat kuitenkin saaneet vaikuttaa tietoihinsa, kuten sosiaaliturvatunnukseen tai maksutietoihin.

Saat täydellisen selvityksensä Data Security Incident Information Centerin (DSIIC) jakamasta ilmoituksesta.

DDC on ryhtynyt useisiin toimenpiteisiin yhteistyössä eri kyberturvallisuusasiantuntijoiden kanssa saadakseen takaisin henkilötietojen omistusoikeuden ja taatakseen niiden suojan. Tällä hetkellä DDC:lle ei ilmoiteta identiteettipetoksia tai tietojen sopimatonta käyttöä koskevista raporteista.

Lisäksi he tarjoavat myös ilmaista luottoseurantaa asianomaisille henkilöille suojatakseen identiteettipetoksia. DDC:n mukaan:

Jos sinulla on kysyttävää tästä tapauksesta, soita erityiseen ja luottamukselliseen maksuttomaan vastauslinjaamme, jonka olemme perustaneet vastaamaan kysymyksiin numeroon 1-855-604-1656. Vastauslinja on saatavilla maanantaista perjantaihin klo 9.00–21.00 itäistä normaaliaikaa, lukuun ottamatta Yhdysvaltain pyhäpäiviä.

Cerberus Sentinelin varapresidentti Chris Clements sanoi DDC:tä nuhteleessaan seuraavan:

Sillä ei ole väliä, mikä organisaatio "alkoi" tiedon, kun hankit ne, siitä tulee sinun vastuullasi. Voisin olla anteeksiantavampi, jos DDC sai tiedot vasta äskettäin, mutta tähän mennessä he ovat saaneet ne melkein vuosikymmenen ajan.

Hän kritisoi edelleen DDC:tä siitä, ettei se ole turvannut tietoja kunnolla, kolmen kuukauden viiveestä tietomurron alkamisen ja ensimmäisen havaitsemisen välillä, eikä paljastanut syytä, joka sai heidät ymmärtämään kyberhyökkäyksen alun perin.

DCC sanoo, että mitään geneettisiä testaustietoja ei ole vaarantunut, koska ne on tallennettu eri järjestelmään. Toistaiseksi ei ole raportoitu petoksista, mutta henkilöitä kehotetaan pysymään valppaina. Varmista, että tarkistat tiliotteeltasi ja tililtäsi epäilyttävän toiminnan.