peterschreiber.media/Shutterstock
วันหนึ่งแฮ็กเกอร์อาจขโมย DNA ของคุณเพื่อขายต่อในตลาดมืด และพวกเขาอาจไม่ยากเลยที่จะทำมัน DNA Diagnostics Center (DDC) ซึ่งเป็นบริษัททดสอบทางพันธุกรรมในโอไฮโอ ตอนนี้ยืนยันว่า มันประสบกับการละเมิดข้อมูลซึ่งส่งผลกระทบต่อผู้คนกว่าสองล้านคน และที่แย่ไปกว่านั้น บริษัทใช้เวลาหกเดือนในการแจ้งให้ทราบและเปิดเผยการละเมิดนี้
ข่าวดีก็คือแฮกเกอร์ขโมยเฉพาะข้อมูลสำรองจาก DDC ข้อมูลนี้มีขึ้นตั้งแต่ปี 2547 ถึง พ.ศ. 2555 และไม่มีข้อมูลทางพันธุกรรม แต่แฮกเกอร์ได้รับชื่อเต็ม หมายเลขบัตรเครดิต (และ CVV) หมายเลขบัญชีการเงิน และรหัสผ่านบัญชีสำหรับบุคคลบางคน แม้ว่าข้อมูลส่วนใหญ่จะล้าสมัยแล้ว แต่แฮ็กเกอร์ยังสามารถใช้เพื่อขโมยข้อมูลระบุตัวตนของคุณได้
นอกจากนี้ DDC ยังระบุว่าข้อมูลสำรองนี้มาจาก”องค์กรทดสอบทางพันธุกรรมระดับประเทศ”ที่ไม่มีชื่อ ขณะนี้บริษัทกำลังส่งจดหมายทางไปรษณีย์และให้บริการขโมยข้อมูลประจำตัวของ Experian ฟรีแก่บุคคลที่ได้รับผลกระทบ ซึ่งส่วนใหญ่ไม่ใช่ลูกค้าของ DDC หรือชาวโอไฮโอ
หากดูเหมือนว่า DDC โชคดี นั่นเป็นเพราะมันทั้งหมด ทำ. การละเมิดข้อมูลนี้อาจไม่ใช่ภัยคุกคามต่อผู้ที่ได้รับผลกระทบในทันที และแฮกเกอร์ก็ไม่สามารถเข้าถึงข้อมูลทางพันธุกรรมใดๆ ได้
แต่บริษัททดสอบทางพันธุกรรมไม่ควรตกเป็นเหยื่อของแฮ็กเกอร์ และการตอบสนองที่ช้าของ DDC การละเมิดนี้เป็นที่น่าตกใจ บริษัทกล่าวว่าถูกแฮ็กระหว่างวันที่ 24 พฤษภาคม ถึง 28 กรกฎาคม แต่เพิ่งสังเกตเห็นปัญหาเมื่อวันที่ 6 สิงหาคม และสรุปการสอบสวนเมื่อวันที่ 29 ตุลาคม เหตุใด DDC จึงใช้เวลาสามเดือนในการสอบสวนการละเมิดนี้ให้เสร็จสิ้น และเหตุใดเราจึงได้ยินเรื่องนี้เพียงตอนนี้ หลังจากการตรวจสอบของบริษัทเสร็จสิ้นหนึ่งเดือน
ตอนนี้เรายังคงสงสัยว่าข้อมูลทางพันธุกรรมของเราได้รับการรักษาความปลอดภัยอย่างเหมาะสมโดยบริษัทตรวจดีเอ็นเอหรือไม่ เป็นที่ยอมรับว่าแฮ็กเกอร์ไม่ได้ใช้ประโยชน์อะไรมากมายสำหรับข้อมูลนี้ในปัจจุบัน แต่ในไม่ช้าก็อาจกลายเป็นทรัพย์สินที่มีค่าในตลาดมืดได้ คุณใช้ข้อมูลทางพันธุกรรมเพื่อแบล็กเมล์ผู้อื่นได้ เช่น หรือฉ้อโกงประกันภัย
และในฐานะ ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์หลายคนเตือน ข้อมูลทางพันธุกรรมที่ถูกขโมยอาจหาทางส่งไปยังบริษัทประกันภัย (โดยเฉพาะอย่างยิ่ง หากมีการแชร์ในฟอรัมสาธารณะ) หากบริษัทประกันภัยสร้างฐานข้อมูลขนาดใหญ่ของข้อมูลทางพันธุกรรม พวกเขาจะมีเวลาง่ายขึ้นมากในการหันหลังให้ลูกค้าที่มีภาวะที่มีอยู่ก่อนหรือลักษณะทางพันธุกรรมสำหรับการเจ็บป่วยเช่นโรคอัลไซเมอร์
แล้วคุณจะทำอย่างไรกับ DDC การละเมิดข้อมูล? แม้ว่าคำชี้แจงของบริษัทจะค่อนข้างคลุมเครือ แต่ก็แนะนำให้โทรไปที่ 1-(855 )-604-1656 หากคุณได้รับการทดสอบความสัมพันธ์ (ด้วยเหตุผลส่วนตัวหรือทางกฎหมาย) ระหว่างปี 2004 ถึง 2012
ที่มา: DDC ผ่าน Bleeping Computer
