🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.

Centrum testowania DNA ujawnia naruszenie danych, które dotyka 2,1 miliona osób

12

Centrum Diagnostyki DNA (DDC) jest jedną z największych prywatnych firm testujących DNA. Oferuje testy diagnostyczne i genetyczne, które pomogą odpowiedzieć na pytania dotyczące relacji, płodności oraz zdrowia i dobrego samopoczucia.

Firma testująca zakończyła swoje wewnętrzne dochodzenie 29 października 2021 r. w sprawie incydentu, który ujawnił naruszenie danych między 24 maja 2021 r. a 28 lipca 2021 r. i dotknął około 2 102 436 osób.

Informacje, które ukradli hakerzy, obejmują:

  • Pełne nazwy
  • Numer karty kredytowej + CVV
  • Numer karty debetowej + CVV
  • Numer rachunku finansowego
  • Hasło do konta platformy

Skradzione dane zawierały również starsze kopie zapasowe z lat 2004–2012, ale nie są one powiązane z żadnymi aktywnymi systemami używanymi obecnie przez DDC.

W powiadomieniu udostępnionym na stronie internetowej firmy, Centrum Diagnostyki DNA powiedział:

Baza danych, której to dotyczy, była powiązana z krajowym systemem organizacji badań genetycznych, który DDC nabył w 2012 roku. System ten nigdy nie był używany w działalności DDC i nie był aktywny od 2012 roku. Dlatego też skutki tego incydentu nie są powiązane z DDC. Jednak osoby, których to dotyczy, mogły mieć wpływ na ich informacje, takie jak numer ubezpieczenia społecznego lub informacje o płatnościach.

Pełne zestawienie można znaleźć w powiadomieniu udostępnionym przez Centrum Informacji o Incydentach Bezpieczeństwa Danych (DSIIC).

Firma DDC podjęła kilka kroków we współpracy z różnymi ekspertami ds. cyberbezpieczeństwa, aby odzyskać własność danych osobowych i zagwarantować ich ochronę. Obecnie DDC nie jest informowany o żadnych zgłoszeniach oszustw związanych z tożsamością lub niewłaściwym wykorzystaniem danych.

Co więcej, oferują również bezpłatne monitorowanie kredytów dla dotkniętych osób w celu ochrony przed oszustwami dotyczącymi tożsamości. Według DDC:

Jeśli masz dodatkowe pytania dotyczące tego incydentu, zadzwoń na naszą dedykowaną i poufną bezpłatną linię odpowiedzi, którą skonfigurowaliśmy, aby odpowiadać na pytania pod numerem 1-855-604-1656. Linia odpowiedzi jest dostępna od poniedziałku do piątku w godzinach od 9:00 do 21:00 standardowego czasu wschodniego, z wyłączeniem dni ustawowo wolnych od pracy w USA.

Chris Clements, wiceprezes Cerberus Sentinel, upominając DDC, powiedział, co następuje:

Nie ma znaczenia, jaka organizacja „zaczęła" od danych, gdy je zdobędziesz, staje się to Twoim obowiązkiem. Mógłbym być bardziej wyrozumiały, gdyby dane zostały uzyskane przez DDC dopiero niedawno, ale do tej pory mają je prawie dekadę.

Następnie krytykuje DDC za niewłaściwe zabezpieczenie danych, trzymiesięczne opóźnienie między początkiem włamania a pierwszym wykryciem oraz nieujawnienie przyczyny, która spowodowała, że ​​w pierwszej kolejności zdali sobie sprawę z cyberataku.

DCC twierdzi, że żadne dane z testów genetycznych nie zostały naruszone, ponieważ są przechowywane w innym systemie. Jak dotąd nie było żadnych doniesień o oszustwach, ale osobom fizycznym zaleca się zachowanie czujności. Sprawdź wyciąg bankowy i konto, aby zidentyfikować wszelkie podejrzane działania.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów