peterschreiber.media/Shutterstock
Peretas suatu hari nanti dapat mencuri DNA Anda untuk dijual kembali di pasar gelap, dan mereka mungkin tidak akan kesulitan melakukannya. DNA Diagnostics Center (DDC), sebuah perusahaan pengujian genetik yang berbasis di Ohio, sekarang mengonfirmasi bahwa itu mengalami pelanggaran data yang mempengaruhi lebih dari dua juta orang. Dan yang lebih buruk, perusahaan membutuhkan waktu enam bulan untuk menyadari dan mengungkapkan pelanggaran ini.
Kabar baiknya adalah peretas hanya mencuri data cadangan dari DDC. Data ini berasal dari 2004 hingga 2012 dan tidak mengandung informasi genetik. Tetapi peretas memang mendapatkan nama lengkap, nomor kartu kredit (dan CVV), nomor rekening keuangan, dan kata sandi akun untuk beberapa individu. Meskipun sebagian besar info ini sudah usang, peretas masih dapat menggunakannya untuk mencuri identitas Anda.
Selain itu, DDC mengatakan bahwa data cadangan ini berasal dari “organisasi pengujian genetik nasional” yang tidak disebutkan namanya. Perusahaan sekarang mengirimkan surat dan memberikan layanan pencurian identitas Experian gratis kepada individu yang terkena dampak, yang sebagian besar bukan pelanggan DDC atau penduduk Ohio.
Jika sepertinya DDC beruntung di sini, itu karena itu benar-benar telah melakukan. Pelanggaran data ini mungkin bukan ancaman langsung bagi mereka yang terpengaruh, dan peretas tidak mendapatkan akses ke informasi genetik apa pun.
Tetapi perusahaan pengujian genetik tidak boleh menjadi korban peretas, dan respons DDC yang lambat pelanggaran ini mengkhawatirkan. Perusahaan mengatakan itu diretas antara 24 Mei dan 28 Juli, tetapi hanya melihat masalah pada 6 Agustus dan menyelesaikan penyelidikannya pada 29 Oktober. Mengapa DDC membutuhkan waktu tiga bulan untuk menyelesaikan penyelidikannya atas pelanggaran ini? Dan mengapa kami baru mendengarnya sekarang, sebulan setelah penyelidikan perusahaan selesai?
Kami sekarang terjebak bertanya-tanya apakah data genetik kami diamankan dengan baik oleh perusahaan pengujian DNA. Diakui, peretas tidak memiliki banyak kegunaan untuk data ini hari ini, tetapi itu bisa segera menjadi aset berharga di pasar gelap. Anda dapat menggunakan data genetik untuk memeras seseorang, misalnya, atau melakukan penipuan asuransi.
Dan sebagai banyak pakar keamanan siber memperingatkan, data genetik yang dicuri dapat menemukan jalannya ke perusahaan asuransi (terutama jika dibagikan di forum publik). Jika perusahaan asuransi membangun database informasi genetik yang besar, mereka akan lebih mudah menolak pelanggan dengan kondisi yang sudah ada sebelumnya atau kecenderungan genetik untuk penyakit seperti Alzheimer.
Jadi, apa yang dapat Anda lakukan tentang DDC pelanggaran data? Meskipun pernyataan perusahaan agak kabur, ini menyarankan agar Anda menelepon 1-(855 )-604-1656 jika Anda menerima tes hubungan (untuk alasan pribadi atau hukum) antara tahun 2004 dan 2012.
Sumber: DDC melalui Bleeping Computer