peterschreiber.media/Shutterstock
Hakkerit voivat jonain päivänä varastaa DNA:si myydäkseen sitä edelleen mustalla markkinoilla, eikä heidän ole välttämättä vaikeaa tehdä se. DNA Diagnostics Center (DDC), geenitestausyritys, joka sijaitsee Ohiossa, vahvistaa nyt, että se joutui tietomurtoon, joka koski yli kahta miljoonaa ihmistä. Ja mikä pahinta, yritykseltä kesti kuusi kuukautta havaita ja paljastaa tämä tieto.
Hyvä uutinen on, että hakkerit varastivat vain varmuuskopiotietoja DDC:stä. Nämä tiedot ovat vuosilta 2004–2012, eivätkä ne sisällä geneettistä tietoa. Mutta hakkerit saivat joidenkin henkilöiden täydelliset nimet, luottokorttien numerot (ja CVV:t), tilinumerot ja tilisalasanat. Vaikka suuri osa näistä tiedoista on nyt vanhentunutta, hakkerit voivat silti käyttää niitä henkilöllisyytesi varastamiseksi.
Lisäksi DDC sanoo, että nämä varmuuskopiotiedot ovat peräisin nimettömältä”kansalliselta geenitestausorganisaatiolta”. Yritys lähettää nyt kirjeitä ja jakaa ilmaisia Experian-identiteettivarkauspalveluita asianomaisille henkilöille, joista suurin osa ei ole DDC:n asiakkaita tai Ohion asukkaita.
Jos näyttää siltä, että DDC on menestynyt täällä, se johtuu siitä, että se on täysin teki. Tämä tietomurto ei luultavasti ole välitön uhka niille, joita se koskee, eivätkä hakkerit päässeet käsiksi minkäänlaisiin geneettisiin tietoihin.
Mutta geenitestausyritysten ei pitäisi koskaan joutua hakkereiden uhriksi, ja DDC:n hidas reagointi. tämä rikkomus on hälyttävää. Yhtiö kertoo, että se hakkeroitiin 24. toukokuuta ja 28. heinäkuuta välisenä aikana, mutta se huomasi ongelman vasta 6. elokuuta ja päätti tutkimuksensa 29. lokakuuta. Miksi DDC:ltä kesti kolme kuukautta saada päätökseen tämän rikkomuksen tutkinta? Ja miksi kuulemme siitä vasta nyt, kuukausi yrityksen tutkimuksen päättymisen jälkeen?
Olemme nyt jumissa pohtimassa, ovatko DNA-testausyritykset suojaavat geneettisiä tietojamme kunnolla. Hakkereilla ei tosin ole tällä hetkellä paljon käyttöä näille tiedoille, mutta niistä voi pian tulla arvokas voimavara mustalla markkinoilla. Voit käyttää geneettisiä tietoja esimerkiksi kiristääksesi jonkun tai tehdäksesi vakuutuspetoksia.
Ja kuten monet kyberturvallisuusasiantuntijat varoittavat, että varastetut geneettiset tiedot voivat päätyä vakuutusyhtiöille (varsinkin jos ne jaetaan julkisella foorumilla). Jos vakuutusyhtiöt rakentavat suuren tietokannan geneettisistä tiedoista, niillä on paljon helpompaa hylätä asiakkaita, joilla on jo olemassa olevia sairauksia tai geneettisiä taipumuksia Alzheimerin kaltaisten sairauksien vuoksi.
Mitä voit tehdä DDC:lle. tietovuoto? Vaikka yrityksen lausunto on hieman epämääräinen, se ehdottaa, että soitat numeroon 1-(855) )-604-1656, jos sait parisuhdetestin (henkilökohtaisista tai oikeudellisista syistä) vuosina 2004–2012.
Lähde: DDC kautta Bleeping Computer
