peterschreiber.media/Shutterstock
Los piratas informáticos podrían algún día robar su ADN para revenderlo en el mercado negro, y es posible que no tengan dificultades para hacerlo. DNA Diagnostics Center (DDC), una empresa de pruebas genéticas con sede en Ohio, ahora confirma que sufrió una violación de datos que afectó a más de dos millones de personas. Y lo que es peor, la empresa tardó seis meses en revelar esta infracción.
La buena noticia es que los piratas informáticos solo robaron datos de respaldo de la DDC. Estos datos datan de 2004 a 2012 y no contienen información genética. Pero los piratas informáticos obtuvieron los nombres completos, números de tarjetas de crédito (y CVV), números de cuentas financieras y contraseñas de cuentas de algunas personas. Si bien gran parte de esta información ahora está desactualizada, los piratas informáticos aún podrían usarla para robar su identidad.
Además, la DDC dice que estos datos de respaldo provienen de una”organización nacional de pruebas genéticas”sin nombre. La compañía ahora está enviando cartas y brindando servicios gratuitos de robo de identidad de Experian a las personas afectadas, la mayoría de las cuales no son clientes de DDC o residentes de Ohio.
Si parece que la DDC tuvo suerte aquí, es porque hizo. Esta filtración de datos probablemente no sea una amenaza inmediata para los afectados, y los piratas informáticos no obtuvieron acceso a ninguna información genética.
Pero las empresas de pruebas genéticas nunca deberían ser víctimas de los piratas informáticos y de la lenta respuesta de la DDC a esta brecha es alarmante. La compañía dice que fue pirateada entre el 24 de mayo y el 28 de julio, pero que solo concluyó su investigación el 29 de octubre (la compañía no ha aclarado cuándo comenzó esta investigación). ¿Por qué el DDC tardó seis meses en enterarse de que alguien robó los datos personales de más de dos millones de personas? ¿Y por qué solo nos enteramos ahora, un mes después de que finalizara la investigación de la empresa?
Ahora estamos atascados preguntándonos si nuestros datos genéticos están debidamente protegidos por empresas de pruebas de ADN. Es cierto que los piratas informáticos no utilizan mucho estos datos en la actualidad, pero pronto podrían convertirse en un activo valioso en el mercado negro. Podría usar datos genéticos para chantajear a alguien, por ejemplo, o cometer fraude de seguros.
Y como advierten muchos expertos en ciberseguridad , los datos genéticos robados podrían llegar a las compañías de seguros (especialmente si se comparten en un foro público). Si las compañías de seguros crean una gran base de datos de información genética, les resultará mucho más fácil rechazar a los clientes con afecciones preexistentes o predisposición genética para enfermedades como el Alzheimer.
Entonces, ¿qué puede hacer usted con la DDC? ¿Filtración de datos? Si bien la declaración de la compañía es un poco vaga, sugiere que llame al 1-(855 )-604-1656 si recibió una prueba de relación (por razones personales o legales) entre 2004 y 2012.
Fuente: DDC a través de Bleeping Computer
