DNA Diagnostics Center (DDC) est l'une des plus grandes sociétés privées de tests ADN. Il propose des tests diagnostiques et génétiques pour aider à répondre aux questions sur les relations, la fertilité, la santé et le bien-être.
La société de test a conclu son enquête interne le 29 octobre 2021, concernant un incident qui a révélé une violation de données entre le 24 mai 2021 et le 28 juillet 2021 et qui a touché environ 2 102 436 personnes.
Les informations que les pirates ont volées incluent les éléments suivants :
- Noms complets
- Numéro de carte de crédit + CVV
- Numéro de carte de débit + CVV
- Numéro de compte financier
- Mot de passe du compte de la plateforme
Les données volées contenaient également des sauvegardes plus anciennes entre 2004 et 2012, mais elles ne sont liées à aucun système actif utilisé par DDC aujourd'hui.
Dans un avis partagé sur le site Web de la société, DNA Diagnostics Center a déclaré:
La base de données impactée était associée à un système national d'organisation de tests génétiques que DDC a acquis en 2012. Ce système n'a jamais été utilisé dans les opérations de DDC et n'est pas actif depuis 2012. Par conséquent, les impacts de cet incident ne sont pas associés à DDC. Cependant, les personnes concernées peuvent avoir vu leurs informations, telles que le numéro de sécurité sociale ou les informations de paiement, impactées en conséquence.
Pour leur déclaration complète, vous pouvez vous référer à la notification partagée par Data Security Incident Information Center (DSIIC).
DDC a pris plusieurs mesures en coordination avec divers experts en cybersécurité pour récupérer la propriété des informations personnelles et garantir leur protection. Actuellement, DDC n'est informé d'aucun rapport d'usurpation d' identité ou d'utilisation inappropriée des données.
De plus, ils offrent également une surveillance gratuite du crédit aux personnes concernées afin de les protéger contre la fraude d'identité. Selon DDC :
Si vous avez d'autres questions concernant cet incident, veuillez appeler notre ligne de réponse sans frais dédiée et confidentielle que nous avons mise en place pour répondre aux questions au 1-855-604-1656. La ligne de réponse est disponible du lundi au vendredi, de 9h00 à 21h00, heure normale de l'Est, hors jours fériés aux États-Unis.
Chris Clements, vice-président de Cerberus Sentinel, tout en réprimandant DDC, a déclaré ce qui suit :
Peu importe quelle organisation a "commencé" avec les données, une fois que vous les avez acquises, cela devient votre responsabilité. Je serais peut-être plus indulgent si les données n'ont été obtenues que récemment par DDC, mais ils les ont maintenant depuis près d'une décennie.
Il poursuit en critiquant DDC pour ne pas avoir correctement sécurisé les données, le délai de trois mois entre le début de la violation et la première détection, et ne pas avoir révélé la raison qui les a amenés à réaliser la cyberattaque en premier lieu.
CDC affirme qu'aucune donnée de test génétique n'a été compromise car elle est stockée sur un système différent. Jusqu'à présent, aucune fraude n'a été signalée, mais il est conseillé aux particuliers de rester vigilants. Assurez-vous de vérifier votre relevé bancaire et votre compte pour identifier toute activité suspecte.