Un giorno gli hacker potrebbero rubare il tuo DNA per rivenderlo al mercato nero e potrebbero non avere difficoltà a farlo. Il DNA Diagnostics Center (DDC), una società di test genetici con sede in Ohio, ora conferma di aver subito una violazione dei dati che ha colpito oltre due milioni di persone. E quel che è peggio, la società ha impiegato sei mesi per notare e divulgare questa violazione.
La buona notizia è che gli hacker hanno rubato solo i dati di backup dal DDC. Questi dati risalgono al 2004-2012 e non contengono informazioni genetiche. Ma gli hacker hanno ottenuto i nomi completi, i numeri delle carte di credito (e CVV), i numeri dei conti finanziari e le password degli account di alcuni individui. Sebbene molte di queste informazioni siano ormai obsolete, gli hacker potrebbero ancora utilizzarle per rubare la tua identità.
Inoltre, il DDC afferma che questi dati di backup provengono da un'anonima “organizzazione nazionale di test genetici”. 8221; La società ora invia lettere e offre servizi gratuiti di furto di identità Experian alle persone colpite, la maggior parte delle quali non sono clienti DDC o residenti in Ohio.
Se sembra che il DDC abbia avuto fortuna qui, è perché lo ha fatto totalmente. Questa violazione dei dati probabilmente non rappresenta una minaccia immediata per le persone colpite e gli hacker non hanno avuto accesso ad alcuna informazione genetica.
Ma le aziende di test genetici non dovrebbero mai cadere vittime degli hacker e la lenta risposta del DDC a questa violazione è allarmante. La società afferma di essere stata hackerata tra il 24 maggio e il 28 luglio, ma ha notato il problema solo il 6 agosto e ha concluso le indagini il 29 ottobre. Perché il DDC ha impiegato tre mesi per concludere la sua indagine su questa violazione? E perché ne sentiamo parlare solo ora, un mese dopo la fine dell'indagine dell'azienda?
Ora siamo bloccati a chiederci se i nostri dati genetici siano adeguatamente protetti dalle società di test del DNA. Certo, gli hacker non hanno molto bisogno di questi dati oggi, ma potrebbero presto diventare una risorsa preziosa sul mercato nero. Potresti usare i dati genetici per ricattare qualcuno, ad esempio, o commettere frodi assicurative.
E come avvertono molti esperti di sicurezza informatica, i dati genetici rubati potrebbero arrivare alle compagnie assicurative (soprattutto se condivisi su un forum pubblico). Se le compagnie assicurative costruiscono un ampio database di informazioni genetiche, sarà molto più facile allontanare i clienti con condizioni preesistenti o predisposizioni genetiche per malattie come l'Alzheimer.
Quindi, cosa puoi fare sulla violazione dei dati DDC? Sebbene la dichiarazione dell'azienda sia un po' vaga, suggerisce di chiamare il numero 1-(855)-604-1656 se hai ricevuto un test di relazione (per motivi personali o legali) tra il 2004 e il 2012.
< p>Fonte: DDC tramite Bleeping Computer