Центр тестування ДНК розкриває порушення даних, які зачіпають 2,1 мільйона людей
Центр ДНК-діагностики (DDC) — одна з найбільших приватних компаній, що займаються тестуванням ДНК. Він пропонує діагностичні та генетичні тести, щоб допомогти відповісти на питання про стосунки, фертильність, здоров'я та самопочуття.
Тестуюча компанія завершила своє внутрішнє розслідування 29 жовтня 2021 року щодо інциденту, який виявив порушення даних у період з 24 травня 2021 року по 28 липня 2021 року та вплинув на близько 2 102 436 осіб.
Інформація, яку вкрали хакери, включає наступне:
- Повні імена
- Номер кредитної картки + CVV
- Номер дебетової картки + CVV
- Номер фінансового рахунку
- Пароль облікового запису платформи
Викрадені дані також містили старіші резервні копії між 2004 і 2012 роками, але вони не пов’язані з жодними активними системами, які DDC використовує сьогодні.
У повідомленні, опублікованому на веб-сайті компанії, Центр діагностики ДНК сказав:
Вражена база даних була пов’язана з національною системою організації генетичного тестування, яку DDC придбав у 2012 році. Ця система ніколи не використовувалася в діяльності DDC і не була активною з 2012 року. Таким чином, вплив цього інциденту не пов’язане з DDC. Проте в результаті цього постраждалих осіб може вплинути їхня інформація, як-от номер соціального страхування або платіжна інформація.
Щоб отримати повну заяву, ви можете звернутися до сповіщення, надісланого Центром інформації про інциденти безпеки даних (DSIIC).
DDC у координації з різними експертами з кібербезпеки вжила кілька кроків, щоб знову отримати право власності на особисту інформацію та гарантувати її захист. Наразі DDC не повідомляє про будь-які повідомлення про шахрайство з ідентифікацією чи неналежне використання даних.
Крім того, вони також пропонують безкоштовний моніторинг кредитів для постраждалих осіб, щоб захистити їх від шахрайства. Згідно з DDC:
Якщо у вас є додаткові запитання щодо цього інциденту, зателефонуйте на нашу спеціальну та конфіденційну безкоштовну лінію відповідей, яку ми створили для відповідей на запитання за номером 1-855-604-1656. Лінія відповідей доступна з понеділка по п’ятницю з 9:00 до 21:00 за східним стандартним часом, за винятком святкових днів у США.
Кріс Клементс, віце-президент Cerberus Sentinel, докоряючи DDC, сказав наступне:
Не має значення, яка організація «почала» з даними, як тільки ви їх отримуєте, це стає вашою відповідальністю. Я міг би бути більш простим, якби дані були нещодавно отримані DDC, але на даний момент вони володіють ними майже десять років.
Далі він критикує DDC за неналежний захист даних, тримісячну затримку між початком злому та першим виявленням і не розкриття причини, яка змусила їх здійснити кібератаку.
DCC каже, що дані генетичного тестування не були скомпрометовані, оскільки вони зберігаються в іншій системі. Наразі жодних повідомлень про шахрайство не надходило, але окремим людям рекомендується бути пильними. Обов’язково перевірте свою банківську виписку та рахунок, щоб виявити підозрілу активність.