Hackers kunnen op een dag je DNA stelen om op de zwarte markt door te verkopen, en ze zullen het misschien niet moeilijk hebben. DNA Diagnostics Center (DDC), een genetisch testbedrijf gevestigd in Ohio, bevestigt nu dat het te maken heeft gehad met een datalek waarbij meer dan twee miljoen mensen zijn getroffen. En wat nog erger is, het kostte het bedrijf zes maanden om deze inbreuk op te merken en bekend te maken.
Het goede nieuws is dat hackers alleen back-upgegevens van de DDC hebben gestolen. Deze gegevens dateren van 2004 tot 2012 en bevatten geen genetische informatie. Maar hackers hebben van sommige personen de volledige namen, creditcardnummers (en CVV's), financiële rekeningnummers en accountwachtwoorden verkregen. Hoewel veel van deze informatie nu verouderd is, kunnen hackers deze nog steeds gebruiken om je identiteit te stelen.
Bovendien zegt de DDC dat deze back-upgegevens afkomstig zijn van een niet nader genoemde "nationale organisatie voor genetische tests". 8221; Het bedrijf verstuurt nu brieven en geeft gratis identiteitsdiefstaldiensten van Experian aan getroffen personen, waarvan de meeste geen DDC-klanten of inwoners van Ohio zijn.
Als het lijkt alsof de DDC hier geluk heeft gehad, is dat omdat het dat helemaal deed. Dit datalek is waarschijnlijk geen onmiddellijke bedreiging voor de betrokkenen en hackers hebben geen toegang gekregen tot genetische informatie.
Maar bedrijven voor genetische tests mogen nooit het slachtoffer worden van hackers, en de trage reactie van de DDC op deze inbreuk is alarmerend. Het bedrijf zegt gehackt te zijn tussen 24 mei en 28 juli, maar merkte het probleem pas op 6 augustus op en rondde het onderzoek af op 29 oktober. Waarom heeft de DDC drie maanden nodig gehad om het onderzoek naar deze inbreuk af te ronden? En waarom horen we er nu pas over, een maand nadat het onderzoek van het bedrijf is afgerond?
We vragen ons nu af of onze genetische gegevens goed worden beveiligd door DNA-testbedrijven. Toegegeven, hackers hebben tegenwoordig niet veel aan deze gegevens, maar het kan binnenkort een waardevol bezit worden op de zwarte markt. Je zou genetische gegevens kunnen gebruiken om bijvoorbeeld iemand te chanteren of verzekeringsfraude te plegen.
En zoals veel cyberbeveiligingsexperts waarschuwen, kunnen gestolen genetische gegevens hun weg vinden naar verzekeringsmaatschappijen (vooral als ze worden gedeeld) op een openbaar forum). Als verzekeringsmaatschappijen een grote database met genetische informatie opbouwen, zullen ze het veel gemakkelijker hebben om klanten met reeds bestaande aandoeningen of genetische aanleg voor ziekten zoals de ziekte van Alzheimer af te wijzen.
Dus, wat kunt u doen aan het DDC datalek? Hoewel de verklaring van het bedrijf een beetje vaag is, suggereert het dat je 1-(855)-604-1656 belt als je tussen 2004 en 2012 een relatietest hebt gekregen (om persoonlijke of juridische redenen).
< p>Bron: DDC via Bleeping Computer