peterschreiber.media/Shutterstock
Gli hacker un giorno potrebbero rubare il tuo DNA per rivenderlo sul mercato nero e potrebbero non avere difficoltà a farlo. DNA Diagnostics Center (DDC), una società di test genetici con sede in Ohio, ora conferma che ha subito una violazione dei dati che ha colpito oltre due milioni di persone. E quel che è peggio, l’azienda ha impiegato sei mesi per notare e divulgare questa violazione.
La buona notizia è che gli hacker hanno rubato solo i dati di backup dal DDC. Questi dati risalgono al 2004-2012 e non contengono informazioni genetiche. Ma gli hacker hanno ottenuto i nomi completi, i numeri delle carte di credito (e CVV), i numeri dei conti finanziari e le password degli account di alcuni individui. Sebbene molte di queste informazioni siano ormai obsolete, gli hacker potrebbero ancora utilizzarle per rubare la tua identità.
Inoltre, il DDC afferma che questi dati di backup provengono da una”organizzazione nazionale di test genetici”senza nome. La società ora invia lettere e offre servizi gratuiti di furto di identità Experian alle persone colpite, la maggior parte delle quali non sono clienti DDC o residenti in Ohio.
Se sembra che il DDC abbia avuto fortuna qui, è perché totalmente fatto. Questa violazione dei dati probabilmente non è una minaccia immediata per le persone colpite e gli hacker non hanno avuto accesso ad alcuna informazione genetica.
Ma le aziende di test genetici non dovrebbero mai essere vittime degli hacker e la risposta lenta del DDC a questa violazione è allarmante. La società afferma di essere stata hackerata tra il 24 maggio e il 28 luglio, ma ha notato il problema solo il 6 agosto e ha concluso le indagini il 29 ottobre. Perché il DDC ha impiegato tre mesi per concludere la sua indagine su questa violazione? E perché ne sentiamo parlare solo ora, un mese dopo che l’indagine della società è terminata?
Ora siamo bloccati a chiederci se i nostri dati genetici siano adeguatamente protetti dalle società di test del DNA. Certo, gli hacker non hanno molto bisogno di questi dati oggi, ma potrebbero presto diventare una risorsa preziosa sul mercato nero. Potresti utilizzare i dati genetici per ricattare qualcuno, ad esempio, o commettere frodi assicurative.
E come molti esperti di sicurezza informatica avvertono, i dati genetici rubati potrebbero arrivare alle compagnie assicurative (soprattutto se condivisi su un forum pubblico). Se le compagnie assicurative costruiscono un ampio database di informazioni genetiche, sarà molto più facile allontanare i clienti con condizioni preesistenti o disposizioni genetiche per malattie come l’Alzheimer.
Quindi, cosa puoi fare per il DDC violazione dei dati? Sebbene la dichiarazione dell’azienda sia un po’vaga, suggerisce di chiamare 1-(855 )-604-1656 se hai ricevuto un test di relazione (per motivi personali o legali) tra il 2004 e il 2012.
Fonte: DDC tramite Bleeping Computer
