peterschreiber.media/Shutterstock
Hacker könnten eines Tages Ihre DNA stehlen, um sie auf dem Schwarzmarkt weiterzuverkaufen, und es wird ihnen möglicherweise nicht schwer fallen. Das DNA Diagnostics Center (DDC), ein Gentestunternehmen mit Sitz in Ohio, bestätigt jetzt, dass es erlitt eine Datenpanne, von der über zwei Millionen Menschen betroffen waren. Und was noch schlimmer ist, es dauerte sechs Monate, bis das Unternehmen diesen Verstoß bemerkt und offengelegt hat.
Die gute Nachricht ist, dass Hacker nur Backup-Daten aus dem DDC stahlen. Diese Daten stammen aus den Jahren 2004 bis 2012 und enthalten keine genetischen Informationen. Hacker haben jedoch die vollständigen Namen, Kreditkartennummern (und CVVs), Finanzkontonummern und Kontopasswörter einiger Personen erhalten. Obwohl viele dieser Informationen inzwischen veraltet sind, könnten Hacker sie immer noch verwenden, um Ihre Identität zu stehlen.
Außerdem sagt die DDC, dass diese Sicherungsdaten von einer unbenannten”nationalen Gentestorganisation”stammten. Das Unternehmen verschickt jetzt Briefe und bietet betroffenen Personen, von denen die meisten keine DDC-Kunden oder Einwohner von Ohio sind, kostenlose Experian-Identitätsdiebstahldienste an.
Wenn es so aussieht, als hätte die DDC hier Glück gehabt, liegt das daran, dass es völlig Tat. Diese Datenschutzverletzung stellt wahrscheinlich keine unmittelbare Bedrohung für die Betroffenen dar und Hacker haben keinen Zugang zu genetischen Informationen erhalten.
Aber Gentestfirmen sollten niemals Hackern zum Opfer fallen und die langsame Reaktion der DDC zu diesem Verstoß ist alarmierend. Das Unternehmen sagt, es sei zwischen dem 24. Mai und dem 28. Juli gehackt worden, habe das Problem jedoch erst am 6. August bemerkt und seine Untersuchung am 29. Oktober abgeschlossen. Warum hat die DDC drei Monate gebraucht, um ihre Ermittlungen zu diesem Verstoß abzuschließen? Und warum hören wir erst jetzt, einen Monat nach Abschluss der Ermittlungen des Unternehmens, davon?
Wir fragen uns jetzt, ob unsere genetischen Daten ordnungsgemäß von DNA-Testfirmen gesichert werden. Zugegeben, Hacker haben mit diesen Daten heute nicht viel zu tun, aber sie könnten bald zu einem wertvollen Gut auf dem Schwarzmarkt werden. Sie könnten beispielsweise genetische Daten verwenden, um jemanden zu erpressen oder Versicherungsbetrug zu begehen.
Und als viele Cybersicherheitsexperten warnen, gestohlene genetische Daten könnten den Weg zu Versicherungsgesellschaften finden (insbesondere wenn sie in einem öffentlichen Forum geteilt werden). Wenn Versicherungsunternehmen eine große Datenbank mit genetischen Informationen aufbauen, wird es ihnen viel leichter fallen, Kunden mit Vorerkrankungen oder genetischen Dispositionen für Krankheiten wie Alzheimer abzulehnen.
Was können Sie also gegen die DDC tun? Datenleck? Während die Aussage des Unternehmens etwas vage ist, schlägt es vor, dass Sie 1-(855 )-604-1656, wenn Sie zwischen 2004 und 2012 einen Beziehungstest (aus persönlichen oder rechtlichen Gründen) erhalten haben.
Quelle: DDC über Bleeping Computer
