peterschreiber.media/Shutterstock
Hackers kunnen op een dag uw DNA stelen om op de zwarte markt door te verkopen, en ze zullen het misschien niet moeilijk hebben. DNA Diagnostics Center (DDC), een genetisch testbedrijf gevestigd in Ohio, bevestigt nu dat het leed aan een datalek dat meer dan twee miljoen mensen trof. En wat nog erger is, het kostte het bedrijf zes maanden om deze inbreuk op te merken en bekend te maken.
Het goede nieuws is dat hackers alleen back-upgegevens van de DDC hebben gestolen. Deze gegevens dateren van 2004 tot 2012 en bevatten geen genetische informatie. Maar hackers hebben van sommige personen de volledige namen, creditcardnummers (en CVV’s), financiële rekeningnummers en accountwachtwoorden verkregen. Hoewel veel van deze informatie nu verouderd is, kunnen hackers deze nog steeds gebruiken om je identiteit te stelen.
Bovendien zegt de DDC dat deze back-upgegevens afkomstig zijn van een niet nader genoemde’nationale organisatie voor genetische tests’. Het bedrijf verstuurt nu brieven en geeft gratis identiteitsdiefstaldiensten van Experian aan getroffen personen, waarvan de meeste geen klanten van DDC of inwoners van Ohio zijn.
Als het lijkt alsof de DDC hier geluk heeft gehad, is dat omdat het totaal deed. Dit datalek is waarschijnlijk geen directe bedreiging voor degenen die getroffen zijn, en hackers hebben geen toegang gekregen tot genetische informatie.
Maar genetische testbedrijven mogen nooit het slachtoffer worden van hackers, en de trage reactie van de DDC voor deze inbreuk is alarmerend. Het bedrijf zegt gehackt te zijn tussen 24 mei en 28 juli, maar merkte het probleem pas op 6 augustus op en rondde het onderzoek af op 29 oktober. Waarom heeft de DDC drie maanden nodig gehad om het onderzoek naar deze inbreuk af te ronden? En waarom horen we er nu pas over, een maand nadat het onderzoek van het bedrijf is afgerond?
We vragen ons nu af of onze genetische gegevens goed worden beveiligd door DNA-testbedrijven. Toegegeven, hackers hebben tegenwoordig niet veel aan deze gegevens, maar het kan binnenkort een waardevol bezit worden op de zwarte markt. Je zou genetische gegevens kunnen gebruiken om bijvoorbeeld iemand te chanteren of verzekeringsfraude te plegen.
En als veel cyberbeveiligingsexperts waarschuwen dat gestolen genetische gegevens hun weg naar verzekeringsmaatschappijen kunnen vinden (vooral als ze op een openbaar forum worden gedeeld). Als verzekeringsmaatschappijen een grote database met genetische informatie opbouwen, zullen ze het veel gemakkelijker hebben om klanten met reeds bestaande aandoeningen of genetische aanleg voor ziekten zoals de ziekte van Alzheimer af te wijzen.
Dus, wat kunt u doen aan de DDC gegevenslek? Hoewel de verklaring van het bedrijf een beetje vaag is, suggereert het dat u 1-(855 )-604-1656 als u tussen 2004 en 2012 een relatietest heeft gekregen (om persoonlijke of juridische redenen).
Bron: DDC via Bleeping Computer
