Empresa de testes de DNA divulga violação de dados que afeta 2,1 milhões de pessoas
O DNA Diagnostics Center (DDC), uma empresa de testes de DNA sediada em Ohio, revelou um incidente de hacking que afetou 2.102.436 pessoas.
O incidente resultou em uma violação de dados confirmada que ocorreu entre 24 de maio de 2021 e 28 de julho de 2021, e a empresa concluiu sua investigação interna em 29 de outubro de 2021.
As informações que os hackers acessaram incluem o seguinte:
- Nomes completos
- Número do cartão de crédito + CVV
- Número do cartão de débito + CVV
- Número da conta financeira
- Senha da conta da plataforma
O banco de dados comprometido continha backups mais antigos datados de 2004 a 2012 e não está vinculado aos sistemas e bancos de dados ativos usados pelo DDC hoje.
“O banco de dados afetado foi associado a uma organização nacional de testes genéticos que a DDC nunca usou em suas operações e não está ativa desde 2012.” lê o aviso .
“O DDC adquiriu certos ativos desta organização nacional de testes genéticos em 2012 que incluÃam certas informações pessoais e, portanto, os impactos deste incidente não estão associados ao DDC.”
O DDC está trabalhando com especialistas externos em segurança cibernética para recuperar a posse dos arquivos roubados e garantir que o agente da ameaça não os propague mais. Até o momento, não houve relatos de fraude ou uso indevido de detalhes roubados.
Os indivÃduos afetados receberão uma carta de notificação e instruções sobre como se inscrever para um ano de monitoramento de crédito gratuito e serviços de proteção contra roubo de identidade através da Experian.
Os destinatários dessas notificações são aconselhados a permanecer vigilantes contra fraudes e monitorar seus extratos bancários com freqüência para identificar e relatar atividades suspeitas imediatamente.
O DDC sublinha que nenhum dado de teste genético foi exposto devido ao incidente de violação de dados, uma vez que está armazenado em um sistema diferente.
A empresa oferece paternidade, relacionamento de DNA, fertilidade, COVID-19, ancestralidade e testes para fins de imigração, portanto, eles estão mantendo dados muito confidenciais.
Porém, de acordo com o edital, nada de relevante para esses serviços foi comprometido.
Entramos em contato com o DCC para solicitar mais detalhes sobre a natureza e o impacto do incidente de hacking e atualizaremos este artigo assim que tivermos uma resposta.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário