Hackare kan en dag stjäla ditt DNA för att sälja vidare på den svarta marknaden, och de kanske inte har svårt att göra det. DNA Diagnostics Center (DDC), ett genetiskt testföretag baserat i Ohio, bekräftar nu att det drabbats av ett dataintrång som påverkade över två miljoner människor. Och vad värre är, det tog företaget sex månader att uppmärksamma och avslöja detta brott.
Den goda nyheten är att hackare bara stal säkerhetskopieringsdata från DDC. Dessa uppgifter är från 2004 till 2012 och innehåller ingen genetisk information. Men hackare fick de fullständiga namnen, kreditkortsnummer (och CVV), finansiella kontonummer och kontolösenord för vissa individer. Även om mycket av denna information nu är föråldrad, kan hackare fortfarande använda den för att stjäla din identitet.
Dessutom säger DDC att dessa säkerhetskopierade data kom från en icke namngiven “nationell organisation för genetisk testning. 8221; Företaget skickar nu brev och delar ut gratis Experian identitetsstöldtjänster till drabbade individer, av vilka de flesta inte är DDC-kunder eller invånare i Ohio.
Om det verkar som att DDC hade tur här, så beror det på att det gjorde det. Detta dataintrång är förmodligen inte ett omedelbart hot mot de som är drabbade, och hackare fick inte tillgång till någon genetisk information.
Men gentestningsföretag bör aldrig falla offer för hackare, och DDC’s långsamma reaktion på detta brott är alarmerande. Företaget säger att det hackades mellan 24 maj och 28 juli, men det märkte problemet först den 6 augusti och avslutade sin undersökning den 29 oktober. Varför tog det tre månader för DDC att avsluta sin undersökning av detta intrång? Och varför hör vi om det först nu, en månad efter att företagets utredning avslutades?
Vi har nu fastnat och undrar om våra genetiska data är ordentligt säkrade av DNA-testföretag. Visserligen har hackare inte så mycket användning av denna data idag, men den kan snart bli en värdefull tillgång på den svarta marknaden. Du kan till exempel använda genetisk data för att utpressa någon eller begå försäkringsbedrägerier.
Och som många cybersäkerhetsexperter varnar kan stulen genetisk data hitta sin väg till försäkringsbolag (särskilt om den delas på ett offentligt forum). Om försäkringsbolag bygger en stor databas med genetisk information kommer de att ha mycket lättare att avvisa kunder med redan existerande tillstånd eller genetiska dispositioner för sjukdomar som Alzheimers.
Så, vad kan du göra åt DDC-dataintrånget? Även om företagets uttalande är lite vagt, föreslår det att du ringer 1-(855)-604-1656 om du fick ett relationstest (av personliga eller juridiska skäl) mellan 2004 och 2012.
< p>Källa: DDC via Bleeping Computer