peterschreiber.media/Shutterstock
Một ngày nào đó, tin tặc có thể đánh cắp DNA của bạn để bán lại trên thị trường chợ đen và họ có thể không gặp khó khăn khi làm điều đó. Trung tâm chẩn đoán DNA (DDC), một công ty xét nghiệm di truyền có trụ sở tại Ohio, hiện đã xác nhận rằng nó đã bị một vụ vi phạm dữ liệu ảnh hưởng đến hơn hai triệu người. Và điều tồi tệ hơn, công ty đã mất sáu tháng để tiết lộ vi phạm này.
Tin tốt là tin tặc chỉ đánh cắp dữ liệu sao lưu từ DDC. Dữ liệu này có từ năm 2004 đến năm 2012 và không chứa thông tin di truyền. Nhưng tin tặc đã lấy được tên đầy đủ, số thẻ tín dụng (và CVV), số tài khoản tài chính và mật khẩu tài khoản của một số cá nhân. Mặc dù phần lớn thông tin này hiện đã lỗi thời nhưng tin tặc vẫn có thể sử dụng nó để đánh cắp danh tính của bạn.
Ngoài ra, DDC nói rằng dữ liệu sao lưu này đến từ một “tổ chức thử nghiệm di truyền quốc gia” giấu tên. Công ty hiện đang gửi thư và cung cấp dịch vụ đánh cắp thông tin nhận dạng Experian miễn phí cho các cá nhân bị ảnh hưởng, hầu hết trong số họ không phải là khách hàng của DDC hoặc cư dân Ohio.
Nếu có vẻ như DDC đã may mắn ở đây, đó là bởi vì nó hoàn toàn làm. Việc vi phạm dữ liệu này có lẽ không phải là mối đe dọa ngay lập tức đối với những người bị ảnh hưởng và tin tặc không có quyền truy cập vào bất kỳ thông tin di truyền nào.
Nhưng các công ty xét nghiệm di truyền không bao giờ được trở thành nạn nhân của tin tặc và phản ứng chậm chạp của DDC vi phạm này là đáng báo động. Công ty cho biết nó đã bị tấn công trong khoảng thời gian từ ngày 24 tháng 5 đến ngày 28 tháng 7, nhưng họ chỉ kết thúc cuộc điều tra vào ngày 29 tháng 10 (công ty chưa làm rõ khi cuộc điều tra này bắt đầu). Tại sao DDC phải mất sáu tháng để biết rằng ai đó đã đánh cắp dữ liệu cá nhân của hơn hai triệu người? Và tại sao bây giờ chúng tôi mới nghe nói về điều này, một tháng sau khi cuộc điều tra của công ty kết thúc?
Hiện tại, chúng tôi đang băn khoăn tự hỏi liệu dữ liệu di truyền của chúng tôi có được các công ty xét nghiệm ADN bảo mật đúng cách hay không. Phải thừa nhận rằng ngày nay tin tặc không sử dụng nhiều dữ liệu này, nhưng nó có thể sớm trở thành một tài sản có giá trị trên thị trường chợ đen. Ví dụ: bạn có thể sử dụng dữ liệu di truyền để tống tiền ai đó hoặc thực hiện hành vi gian lận bảo hiểm.
Và dưới dạng nhiều chuyên gia an ninh mạng cảnh báo , dữ liệu di truyền bị đánh cắp có thể tìm đến các công ty bảo hiểm (đặc biệt nếu nó được chia sẻ trên một diễn đàn công cộng). Nếu các công ty bảo hiểm xây dựng một cơ sở dữ liệu lớn về thông tin di truyền, họ sẽ dễ dàng hơn rất nhiều khi từ chối những khách hàng mắc các bệnh sẵn có hoặc có khuynh hướng di truyền đối với các bệnh như Alzheimer.
Vậy bạn có thể làm gì với DDC vi phạm dữ liệu? Mặc dù tuyên bố của công ty hơi mơ hồ, nó gợi ý rằng bạn nên gọi 1-(855 )-604-1656 nếu bạn nhận được một bài kiểm tra mối quan hệ (vì lý do cá nhân hoặc pháp lý) từ năm 2004 đến năm 2012.
Nguồn: DDC qua Bleeping Computer
