peterschreiber.media/Shutterstock
Les pirates pourraient un jour voler votre ADN pour le revendre sur le marché noir, et ils n’auront peut-être pas de mal à le faire. DNA Diagnostics Center (DDC), une société de tests génétiques basée dans l’Ohio, confirme maintenant que il a subi une violation de données qui a touché plus de deux millions de personnes. Et pire encore, il a fallu six mois à l’entreprise pour détecter cette violation.
La bonne nouvelle est que les pirates n’ont volé que les données de sauvegarde du DDC. Ces données datent de 2004 à 2012 et ne contiennent aucune information génétique. Mais les pirates ont obtenu les noms complets, les numéros de carte de crédit (et les CVV), les numéros de compte financier et les mots de passe de compte pour certaines personnes. Bien qu’une grande partie de ces informations soient désormais obsolètes, les pirates informatiques pourraient toujours les utiliser pour voler votre identité.
De plus, le DDC dit que ces données de sauvegarde proviennent d’une « organisation nationale de tests génétiques » sans nom. La société envoie maintenant des lettres et offre des services gratuits d’usurpation d’identité d’Experian aux personnes concernées, dont la plupart ne sont pas des clients de DDC ou des résidents de l’Ohio.
S’il semble que le DDC a eu de la chance ici, c’est parce qu’il est totalement fait. Cette violation de données n’est probablement pas une menace immédiate pour les personnes concernées, et les pirates n’ont eu accès à aucune information génétique.
Mais les sociétés de tests génétiques ne devraient jamais être victimes de pirates et de la lenteur de la réponse du DDC. à cette brèche est alarmante. La société affirme avoir été piratée entre le 24 mai et le 28 juillet, mais elle n’a remarqué la violation de données que le 29 octobre. Pourquoi la DDC a-t-elle mis six mois à se rendre compte que quelqu’un avait volé les données personnelles de plus de deux millions de personnes ? Et pourquoi n’en entendons-nous parler que maintenant, un mois plus tard ?
Nous nous demandons maintenant si nos données génétiques sont correctement sécurisées par les sociétés de tests ADN. Certes, les hackers n’utilisent pas beaucoup ces données aujourd’hui, mais elles pourraient bientôt devenir un atout précieux sur le marché noir. Vous pouvez utiliser des données génétiques pour faire chanter quelqu’un, par exemple, ou commettre une fraude à l’assurance.
Et en tant que de nombreux experts en cybersécurité avertissent, les données génétiques volées pourraient se retrouver dans les compagnies d’assurance (surtout si elles sont partagées sur un forum public). Si les compagnies d’assurance créent une grande base de données d’informations génétiques, elles auront beaucoup plus de facilité à refuser des clients présentant des affections préexistantes ou des dispositions génétiques pour des maladies comme la maladie d’Alzheimer.
Alors, que pouvez-vous faire au sujet du DDC violation de données? Bien que la la déclaration de l’entreprise soit un peu vague, elle suggère que vous appeliez le 1-(855 )-604-1656 si vous avez passé un test relationnel (pour des raisons personnelles ou juridiques) entre 2004 et 2012.
Source: DDC via Bleeping Computer
