Tin tặc gần như đánh cắp DNA của bạn (Và thay vào đó là một số thông tin tài chính)

Hình minh họa một số DNA.

Một ngày nào đó, tin tặc có thể đánh cắp DNA của bạn để bán lại trên thị trường chợ đen và họ có thể không gặp khó khăn khi làm điều đó. Trung tâm chẩn đoán DNA (DDC), một công ty xét nghiệm di truyền có trụ sở tại Ohio, hiện xác nhận rằng họ đã bị vi phạm dữ liệu ảnh hưởng đến hơn hai triệu người. Và điều tồi tệ hơn, công ty đã phải mất 6 tháng để phát hiện ra vi phạm này.

Tin tốt là tin tặc chỉ đánh cắp sao lưu dữ liệu từ DDC. Dữ liệu này có niên đại từ năm 2004 đến năm 2012 và không chứa thông tin di truyền. Nhưng tin tặc đã lấy được tên đầy đủ, số thẻ tín dụng (và CVV), số tài khoản tài chính và mật khẩu tài khoản của một số cá nhân. Mặc dù phần lớn thông tin này hiện đã lỗi thời nhưng tin tặc vẫn có thể sử dụng nó để đánh cắp danh tính của bạn.

Ngoài ra, DDC nói rằng dữ liệu sao lưu này đến từ một “tổ chức thử nghiệm di truyền quốc gia” không được đặt tên. Công ty hiện đang gửi thư và cung cấp dịch vụ đánh cắp thông tin nhận dạng Experian miễn phí cho các cá nhân bị ảnh hưởng, hầu hết trong số họ không phải là khách hàng của DDC hoặc cư dân Ohio.

Nếu có vẻ như DDC đã may mắn ở đây, đó là bởi vì nó hoàn toàn đã làm được. Vi phạm dữ liệu này là có lẽ không phải là mối đe dọa ngay lập tức đối với những người bị ảnh hưởng, và tin tặc không có quyền truy cập vào bất kỳ thông tin di truyền nào.

Nhưng các công ty thử nghiệm di truyền không bao giờ được trở thành nạn nhân của tin tặc và phản ứng chậm chạp của DDC đối với vi phạm này là đáng báo động. Công ty cho biết nó đã bị tấn công trong khoảng thời gian từ ngày 24 tháng 5 đến ngày 28 tháng 7, nhưng nó chỉ nhận thấy sự vi phạm dữ liệu vào ngày 29 tháng 10. Tại sao DDC phải mất sáu tháng để nhận ra rằng ai đó đã đánh cắp dữ liệu cá nhân của hơn hai triệu người? Và tại sao chúng ta chỉ nghe về nó bây giờ, một tháng sau?

Bây giờ chúng tôi đang băn khoăn tự hỏi liệu dữ liệu di truyền của chúng tôi có được các công ty xét nghiệm DNA bảo mật đúng cách hay không. Phải thừa nhận rằng ngày nay tin tặc không sử dụng nhiều dữ liệu này, nhưng nó có thể sớm trở thành một tài sản có giá trị trên thị trường chợ đen. Ví dụ, bạn có thể sử dụng dữ liệu di truyền để tống tiền ai đó hoặc thực hiện hành vi gian lận bảo hiểm.

Và như nhiều chuyên gia an ninh mạng cảnh báo, dữ liệu di truyền bị đánh cắp có thể tìm đến các công ty bảo hiểm (đặc biệt nếu nó được chia sẻ trên một diễn đàn công cộng). Nếu các công ty bảo hiểm xây dựng một cơ sở dữ liệu lớn về thông tin di truyền, họ sẽ dễ dàng hơn rất nhiều khi từ chối những khách hàng mắc các bệnh từ trước hoặc có khuynh hướng di truyền đối với các bệnh như Alzheimer.

Vì vậy, bạn có thể làm gì với vi phạm dữ liệu DDC? Mặc dù tuyên bố của công ty hơi mơ hồ, nhưng nó gợi ý rằng bạn nên gọi 1- (855) -604-1656 nếu bạn nhận được một bài kiểm tra mối quan hệ (vì lý do cá nhân hoặc pháp lý) từ năm 2004 đến năm 2012.

Nguồn: DDC qua Bleeping Computer