DNA Diagnostics Center (DDC), une société de tests ADN basée dans l’Ohio, a révélé un incident de piratage informatique qui affecte 2 102 436 personnes.
L’incident a entraîné une violation de données confirmée qui s’est produite entre le 24 mai 2021 et le 28 juillet 2021, mais la société ne l’a découverte que le 29 octobre 2021.
Les informations auxquelles les pirates ont accédé comprennent les suivantes :
- Noms complets
- Numéro de carte de crédit + CVV
- Numéro de carte de débit + CVV
- Numéro de compte financier
- Mot de passe du compte de la plateforme
La base de données compromise contenait des sauvegardes plus anciennes datant de 2004 à 2012, et elle n’est pas liée aux systèmes et bases de données actifs utilisés par DDC aujourd’hui.
« La base de données impactée était associée à une organisation nationale de tests génétiques que DDC n’a jamais utilisée dans ses opérations et n’a pas été active depuis 2012. » lit l’avis.
« DDC a acquis certains actifs de cette organisation nationale de tests génétiques en 2012 qui comprenaient certaines informations personnelles, et par conséquent, les impacts de cet incident ne sont pas associés à DDC. »
DDC travaille avec des experts externes en cybersécurité pour reprendre possession des fichiers volés et s’assurer que l’acteur malveillant ne les propagera pas davantage. Jusqu’à présent, aucun cas de fraude ou d’utilisation abusive des informations volées n’a été signalé.
Les personnes concernées recevront une lettre de notification et des instructions pour s’inscrire pour un an de services gratuits de surveillance du crédit et de protection contre le vol d’identité via Experian.
Les destinataires de ces avis sont invités à rester vigilants contre les fraudes et à surveiller fréquemment leurs relevés de compte bancaire afin d’identifier et de signaler immédiatement toute activité suspecte.
DDC souligne qu’aucune donnée de test génétique n’a été exposée en raison de l’incident de violation de données, car elles sont stockées dans un système différent.
La société propose des services de paternité, de relation ADN, de fertilité, de COVID-19, d’ascendance et de tests à des fins d’immigration, de sorte qu’elle détient des données très sensibles.
Selon l’avis, cependant, rien de pertinent pour ces services n’a été compromis.
Nous avons contacté DCC pour demander plus de détails sur la nature et l’impact de l’incident de piratage, et nous mettrons à jour cet article dès que nous aurons une réponse.