O DNA Diagnostics Center (DDC), empresa de testes de DNA sediada em Ohio, na região centro-leste americana, confirmou ter sofrido um incidente de hacking que afetou mais de 2,1 milhões pessoas. O incidente resultou em uma violação de dados confirmada que ocorreu entre 24 de maio e 28 de julho deste ano, mas a empresa descobriu apenas em 29 de outubro.
Entre as informações que os hackers acessaram estão o nome completo de clientes, número do cartão de crédito, com o código de verificação do cartão (CVV), espécie de senha usada em compras físicas e virtuais, número do cartão de débito, número da conta bancária e senha da conta na plataforma.
Segundo a empresa, o banco de dados comprometido continha backups mais antigos, datados de 2004 a 2012, e não estava vinculado aos sistemas ativos e bancos de dados usados pelo DDC hoje. “O banco de dados afetado foi associado a uma organização nacional de testes genéticos que a DDC nunca usou em suas operações e não está ativa desde 2012”, diz a nota empresa.
“O DDC adquiriu certos ativos desta organização nacional de testes genéticos em 2012 que incluíam informações pessoais e, portanto, os impactos deste incidente não estão associados ao DDC.”
Veja isso
Violação de dados neste ano já supera o total de 2020
Infraestrutura crítica: amostra indica violações em 83%
Ainda no comunicado, o DDC diz que está trabalhando com especialistas externos em cibersegurança “para recuperar a posse dos arquivos roubados e garantir que o agente da ameaça não os propague mais”. Até o momento, não houve relatos de fraude ou uso indevido de detalhes roubados.
As pessoas afetadas receberão uma carta de notificação e instruções sobre como se inscrever para um ano de monitoramento de crédito gratuito e serviços de proteção contra roubo de identidade através da Experian.
Os destinatários das notificações são aconselhados a permanecer vigilantes contra fraudes e monitorar seus extratos bancários com frequência para identificar e relatar atividades suspeitas imediatamente.
O DDC sublinha que nenhum dado de teste genético foi exposto devido ao incidente de violação de dados, uma vez que está armazenado em um sistema diferente.A empresa oferece testes de paternidade, relacionamento de DNA, fertilidade, de covid-19, ancestralidade e testes para fins de imigração, portanto, mantém dados muito confidenciais.