Hackare kan en dag stjäla ditt DNA för att sälja vidare på den svarta marknaden, och de kanske inte har några problem att göra det. Diagnostic DNA Center (DDC), ett Ohio-baserat genetiskt testföretag, har nu bekräftat att det drabbats av ett dataintrång som påverkar mer än två miljoner människor. Och vad värre är, det tog företaget 6 månader att upptäcka detta brott.
Den goda nyheten är att hackare bara stjäl säkerhetskopiering data från DDC. Dessa data är daterade från 2004 till 2012 och innehåller ingen genetisk information. Men hackare fick de fullständiga namnen, kreditkortsnummer (och CVV), finansiella kontonummer och kontolösenord för flera individer. Även om mycket av denna information nu är inaktuell, kan hackare fortfarande använda den för att stjäla din identitet.
Dessutom säger DDC att dessa säkerhetskopior kommer från en icke namngiven “nationell organisation för genetisk testning.” Företaget skickar för närvarande ut och tillhandahåller en gratis Experian identitetsstöldtjänst till drabbade individer, av vilka de flesta inte är DDC-kunder eller invånare i Ohio.
Om det ser ut som att DDC haft tur här, är det för att det absolut gjorde det. Detta dataintrång är förmodligen är inte ett omedelbart hot mot de drabbade, och hackarna har inte tillgång till någon genetisk information.
Men gentestningsföretag bör aldrig falla offer för hackare, och DDC:s långsamma reaktion på intrånget är alarmerande. Företaget sa att det hackades mellan 24 maj och 28 juli, men det märkte dataintrånget först den 29 oktober. Varför tog det sex månader för DDC att inse att någon stal personuppgifter från mer än två miljoner människor? Och varför hör vi om det först nu, en månad senare?
Nu undrar vi om våra genetiska data är ordentligt säkrade av DNA-testföretag. Visserligen använder sig inte hackare så mycket av denna data nuförtiden, men den kan snart bli en värdefull tillgång på den svarta marknaden. Du kan till exempel använda genetiska data för att utpressa någon eller begå försäkringsbedrägerier.
Och som många cybersäkerhetsexperter varnar kan stulen genetisk data hitta sin väg till försäkringsbolag (särskilt om den delas på ett offentligt forum). Om försäkringsbolag byggde upp en stor databas med genetisk information skulle det vara mycket lättare för dem att avvisa kunder med redan existerande tillstånd eller en genetisk predisposition för sjukdomar som Alzheimers. .
Så vad kan du göra åt ett dataintrång i DDC? Även om företagets uttalande är lite vagt, föreslår det att du ringer 1-(855)-604-1656 om du får ett relationstest (av personliga eller juridiska skäl) från 2004 till 2012.
Källa: DDC via Bleeping Computer
