Hacker haben fast Ihre DNA gestohlen (und stattdessen einige Finanzinformationen erhalten)

0
52
peterschreiber.media/Shutterstock

Hacker könnten eines Tages Ihre DNA stehlen, um sie auf dem Schwarzmarkt weiterzuverkaufen, und das wird ihnen vielleicht nicht schwer fallen. Das DNA Diagnostics Center (DDC), ein Gentestunternehmen mit Sitz in Ohio, bestätigt nun, dass es einen Datenschutzverstoß erlitten hat, von dem über zwei Millionen Menschen betroffen waren. Und was noch schlimmer ist, es hat sechs Monate gedauert, bis das Unternehmen diesen Verstoß bemerkt und offengelegt hat.

Die gute Nachricht ist, dass Hacker nur Backup-Daten von der DDC gestohlen haben. Diese Daten stammen aus den Jahren 2004 bis 2012 und enthalten keine genetischen Informationen. Hacker haben jedoch die vollständigen Namen, Kreditkartennummern (und CVVs), Finanzkontonummern und Kontopasswörter einiger Personen erhalten. Obwohl viele dieser Informationen inzwischen veraltet sind, könnten Hacker sie immer noch verwenden, um Ihre Identität zu stehlen.

Außerdem sagt die DDC, dass diese Sicherungsdaten von einer unbenannten “nationalen Gentestorganisation' stammen. 8221; Das Unternehmen verschickt jetzt Briefe und bietet betroffenen Personen, von denen die meisten keine DDC-Kunden oder Einwohner von Ohio sind, kostenlose Experian-Identitätsdiebstahldienste an.

Wenn es so aussieht, als hätte die DDC hier Glück gehabt, liegt das daran, dass sie es absolut getan hat. Diese Datenschutzverletzung stellt wahrscheinlich keine unmittelbare Bedrohung für die Betroffenen dar und Hacker haben keinen Zugriff auf genetische Informationen erhalten.

Aber Gentestfirmen sollten niemals Hackern zum Opfer fallen, und die langsame Reaktion der DDC auf diese Verletzung ist alarmierend. Das Unternehmen sagt, es sei zwischen dem 24. Mai und dem 28. Juli gehackt worden, habe das Problem jedoch erst am 6. August bemerkt und seine Untersuchung am 29. Oktober abgeschlossen. Warum hat die DDC drei Monate gebraucht, um ihre Ermittlungen zu diesem Verstoß abzuschließen? Und warum hören wir erst jetzt, einen Monat nach Abschluss der Ermittlungen des Unternehmens, davon?

Wir fragen uns jetzt, ob unsere genetischen Daten ordnungsgemäß von DNA-Testfirmen gesichert werden. Zugegeben, Hacker haben für diese Daten heute wenig Verwendung, aber sie könnten bald zu einem wertvollen Gut auf dem Schwarzmarkt werden. Sie könnten beispielsweise genetische Daten verwenden, um jemanden zu erpressen oder Versicherungsbetrug zu begehen.

Und wie viele Cybersicherheitsexperten warnen, könnten gestohlene genetische Daten an Versicherungsunternehmen gelangen (insbesondere, wenn sie weitergegeben werden). in einem öffentlichen Forum). Wenn Versicherungsunternehmen eine große Datenbank mit genetischen Informationen aufbauen, wird es ihnen viel leichter fallen, Kunden mit Vorerkrankungen oder genetischen Dispositionen für Krankheiten wie Alzheimer abzulehnen.

Also, was können Sie? gegen die DDC-Datenverletzung unternehmen? Obwohl die Aussage des Unternehmens etwas vage ist, schlägt sie vor, dass Sie 1-(855)-604-1656 anrufen, wenn Sie zwischen 2004 und 2012 einen Beziehungstest (aus persönlichen oder rechtlichen Gründen) erhalten haben.

< p>Quelle: DDC über Bleeping Computer