peterschreiber.media/Shutterstock
ハッカーはいつかあなたのDNAを盗んで闇市場で再販する可能性があり、それを行うのに苦労することはないかもしれません。オハイオ州に本拠を置く遺伝子検査会社であるDNADiagnostics Center(DDC)は、
幸いなことに、ハッカーはDDCからバックアップデータのみを盗みました。このデータは2004年から2012年までのものであり、遺伝情報は含まれていません。しかし、ハッカーは、一部の個人の氏名、クレジットカード番号(およびCVV)、金融口座番号、および口座パスワードを入手しました。この情報の多くは現在古くなっていますが、ハッカーはそれを使用してIDを盗む可能性があります。
さらに、DDCによると、このバックアップデータは名前のない「国立遺伝子検査機関」からのものであるとのことです。同社は現在、影響を受けた個人に手紙を郵送し、無料のExperianID盗難サービスを提供しています。そのほとんどはDDCの顧客でもオハイオ州の住民でもありません。
DDCがここで運が良かったと思われる場合、それは完全にやりました。このデータ漏えいは、影響を受ける人々にとっておそらく差し迫った脅威ではなく、ハッカーは遺伝子情報にアクセスできませんでした。
しかし、遺伝子検査会社がハッカーの犠牲になることは決してなく、DDCの対応は遅いです。この違反は憂慮すべきことです。同社によれば、5月24日から7月28日の間にハッキングされたが、8月6日に問題に気づき、10月29日に調査を終了した。 DDCがこの違反の調査を完了するのに3か月かかったのはなぜですか?そして、なぜ今、会社の調査が終了してから1か月後、それについてしか聞いていないのですか?
私たちは今、遺伝子データがDNA検査会社によって適切に保護されているかどうか疑問に思っています。確かに、ハッカーは今日このデータをあまり使用していませんが、すぐに闇市場で貴重な資産になる可能性があります。たとえば、遺伝子データを使用して誰かをブラックメールに送信したり、保険金詐欺を犯したりすることができます。
そして
では、DDCについて何ができるでしょうか。データ侵害? 会社の声明は少し曖昧ですが、1-(855 )-2004年から2012年の間に(個人的または法的な理由で)関係テストを受けた場合は-604-1656。
出典: DDC 経由