DNA Diagnostics Center (DDC) är ett av de största privata DNA-testningsföretagen. Den erbjuder diagnostiska och genetiska tester för att svara på frågor om relation, fertilitet och hälsa och välbefinnande.
Testföretaget avslutade sin interna utredning den 29 oktober 2021 angående en incident som avslöjade ett dataintrång mellan den 24 maj 2021 och den 28 juli 2021 och som påverkade cirka 2 102 436 personer.
Informationen som hackarna stal inkluderar följande:
- Fullständiga namn
- Kreditkortsnummer + CVV
- Bankkortsnummer + CVV
- Finansiellt kontonummer
- Lösenord för plattformskonto
De stulna uppgifterna innehöll även äldre säkerhetskopior mellan 2004 och 2012, men de är inte kopplade till några aktiva system som DDC använder idag.
I ett meddelande som delas på företagets webbplats, sa DNA Diagnostics Center:
Den påverkade databasen var associerad med ett nationellt system för genetisk testning som DDC förvärvade 2012. Detta system har aldrig använts i DDC:s verksamhet och har inte varit aktivt sedan 2012. Därför är effekterna från denna incident inte associerade med DDC. Däremot kan drabbade individer ha fått sin information, såsom personnummer eller betalningsinformation, påverkad som ett resultat.
För deras fullständiga uttalande kan du hänvisa till meddelandet som delas av Data Security Incident Information Center (DSIIC).
DDC har tagit flera steg i samordning med olika cybersäkerhetsexperter för att återfå äganderätten till personlig information och garantera dess skydd. För närvarande informeras DDC inte om några rapporter om identitetsbedrägerier eller olämplig användning av uppgifterna.
Dessutom erbjuder de också gratis kreditövervakning för drabbade individer för att skydda sig mot identitetsbedrägerier. Enligt DDC:
Om du har ytterligare frågor angående denna incident, vänligen ring vår dedikerade och konfidentiella avgiftsfria svarslinje som vi har satt upp för att svara på frågor på 1-855-604-1656. Svarsraden är tillgänglig måndag till fredag, 9:00 till 21:00, Eastern Standard Time, exklusive amerikanska helgdagar.
Chris Clements, vicepresident på Cerberus Sentinel, sa samtidigt som han tillrättavisade DDC:
Det spelar ingen roll vilken organisation som "började" med datan, när du väl skaffar den blir det ditt ansvar. Jag kanske är mer förlåtande om uppgifterna först nyligen erhölls av DDC, men vid det här laget har de haft det nästan ett decennium.
Han fortsätter vidare med att kritisera DDC för att inte säkra uppgifterna ordentligt, tre månaders fördröjning mellan början av intrånget och första upptäckten och att inte avslöja orsaken som fick dem att inse cyberattacken i första hand.
DCC säger att inga genetiska testdata har äventyrats eftersom de lagras på ett annat system. Hittills har det inte kommit några rapporter om bedrägerier, men enskilda personer uppmanas att vara vaksamma. Se till att kontrollera ditt kontoutdrag och konto för att identifiera eventuella misstänkta aktiviteter.