Ohio merkezli DNA test şirketi DNA Diagnostics Center (DDC), 2 milyon 102 bin 436 kişiyi etkileyen bir hack olayını ifşa etti.
Olay, 24 Mayıs 2021 ile 28 Temmuz 2021 tarihleri arasında meydana gelen doğrulanmış bir veri ihlaliyle sonuçlandı ve firma iç soruşturmasını 29 Ekim 2021’de tamamladı.
Bilgisayar korsanlarının eriştleri bilgiler şunlardır:
- Tam adlar
- Kredi kartı numarası + CVV
- Banka kartı numarası + CVV
- Mali hesap numarası
- Platform hesabı parolası
Güvenliği ihlal edilen veritabanı, 2004 ve 2012 yılları arasında eski yedeklemeler içeriyordu ve bugün DDC tarafından kullanılan etkin sistemlere ve veritabanlarına bağlı değil.
“Etkilenen veritabanı, DDC’nin operasyonlarında hiç kullanmadığı ve 2012’den beri aktif olmayan ulusal bir genetik test kuruluşuyla ilişkilendirildi.” bildirimi okur.
“DDC, 2012 yılında bu ulusal genetik test kuruluşundan belirli kişisel bilgileri içeren belirli varlıkları satın aldı ve bu nedenle, bu olaydan kaynaklanan etkiler DDC ile ilişkili değildir.”
DDC, çalınan dosyaların yeniden ele geçirildiği ve tehdit aktörünün bunları daha fazla yaymamasını sağlamak için harici siber güvenlik uzmanlarıyla birlikte çalışıyor. Şu ana kadar herhangi bir dolandırıcılık veya çalınan detayların uygunsuz kullanımına dair bir ihbar gelmedi.
Etkilenen kişilere, Experian aracılığıyla bir yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetlerine kaydolma konusunda bir bildirim mektubu ve talimatlar verilecektir.
Bu bildirimleri alanlara, şüpheli faaliyetleri hemen tespit etmek ve bildirmek için dolandırıcılıklara karşı tetikte olmaları ve banka hesap ekstrelerini sık sık izlemeleri önerilir.
DDC, veri ihlali olayı nedeniyle hiçbir genetik test verisinin açığa çıkmadığının altını çiziyor, çünkü bu farklı bir sistemde saklanıyor.
Şirket babalık, DNA ilişkisi, doğurganlık, COVID-19, ata ve göçmenlik amaçlı testler sunuyor, bu yüzden çok hassas veriler tutuyorlar.
Ancak bildirime göre, bu hizmetlerle ilgili hiçbir şey tehlikeye atılmadı.
Hack olayının doğası ve etkisi hakkında daha fazla ayrıntı istemek için DCC’ye ulaştık ve bir yanıt alır almaz bu parçayı güncelleyeceğiz.