peterschreiber.media/Shutterstock
Hakerzy mogą pewnego dnia ukraść Twoje DNA, aby odsprzedać je na czarnym rynku i mogą nie mieć z tym problemu. DNA Diagnostics Center (DDC), firma zajmująca się badaniami genetycznymi z siedzibą w Ohio, teraz potwierdza, że doszło do naruszenia danych, które dotknęło ponad dwa miliony osób. Co gorsza, wykrycie tego naruszenia zajęło firmie sześć miesięcy.
Dobrą wiadomością jest to, że hakerzy ukradli tylko dane kopii zapasowych z DDC. Dane te pochodzą z lat 2004-2012 i nie zawierają informacji genetycznych. Ale hakerzy uzyskali pełne nazwiska, numery kart kredytowych (i CVV), numery kont finansowych i hasła do kont niektórych osób. Chociaż wiele z tych informacji jest już nieaktualnych, hakerzy nadal mogą wykorzystać je do kradzieży Twojej tożsamości.
Ponadto DDC twierdzi, że te dane zapasowe pochodzą z nienazwanej „krajowej organizacji badań genetycznych”. Firma wysyła teraz listy i oferuje bezpłatne usługi Experian w zakresie kradzieży tożsamości osobom, których to dotyczy, z których większość nie jest klientami DDC ani mieszkańcami Ohio.
Jeśli wydaje się, że DDC tu się poszczęściło, to dlatego, że całkowicie zrobił. To naruszenie danych prawdopodobnie nie stanowi bezpośredniego zagrożenia dla osób, których to dotyczy, a hakerzy nie uzyskali dostępu do żadnych informacji genetycznych.
Ale firmy zajmujące się testami genetycznymi nigdy nie powinny paść ofiarą hakerów, a powolna reakcja DDC do tego naruszenia jest alarmujące. Firma twierdzi, że została zhakowana między 24 maja a 28 lipca, ale naruszenie danych zauważyła dopiero 29 października. Dlaczego zajęło DDC sześć miesięcy, zanim zdano sobie sprawę, że ktoś ukradł dane osobowe ponad dwóch milionów osób? I dlaczego słyszymy o tym dopiero teraz, miesiąc później?
Teraz utknęliśmy, zastanawiając się, czy nasze dane genetyczne są odpowiednio zabezpieczone przez firmy testujące DNA. Trzeba przyznać, że hakerzy nie są dziś zbytnio wykorzystywani do tych danych, ale wkrótce mogą one stać się cennym atutem na czarnym rynku. Możesz użyć danych genetycznych, aby na przykład szantażować kogoś lub popełnić oszustwo ubezpieczeniowe.
I jako wielu ekspertów ds. cyberbezpieczeństwa ostrzega, że skradzione dane genetyczne mogą trafić do firm ubezpieczeniowych (zwłaszcza jeśli zostaną udostępnione na forum publicznym). Jeśli firmy ubezpieczeniowe zbudują dużą bazę danych informacji genetycznych, będą miały znacznie łatwiejszy czas na odrzucenie klientów z wcześniej istniejącymi schorzeniami lub predyspozycjami genetycznymi do chorób takich jak choroba Alzheimera.
Więc co możesz zrobić z DDC naruszenie danych? Chociaż oświadczenie firmy jest nieco niejasne, sugeruje, aby zadzwonić pod numer 1-(855 )-604-1656, jeśli otrzymałeś test relacji (z powodów osobistych lub prawnych) w latach 2004-2012.
Źródło: DDC przez Bleeping Computer
