usa-2018855_1280.jpg

Empresa de testes de DNA dos EUA sofre violação de dados

Incidente resultou na violação de dados, como número de cartão de crédito, de mais de 2,1 milhões de pessoas
Da Redação
30/11/2021

O DNA Diagnostics Center (DDC), empresa de testes de DNA sediada em Ohio, na região centro-leste americana, confirmou ter sofrido um incidente de hacking que afetou mais de 2,1 milhões pessoas. O incidente resultou em uma violação de dados confirmada que ocorreu entre 24 de maio e 28 de julho deste ano, mas a empresa descobriu apenas em 29 de outubro.

Entre as informações que os hackers acessaram estão o nome completo de clientes, número do cartão de crédito, com o código de verificação do cartão (CVV), espécie de senha usada em compras físicas e virtuais, número do cartão de débito, número da conta bancária e senha da conta na plataforma.

Segundo a empresa, o banco de dados comprometido continha backups mais antigos, datados de 2004 a 2012, e não estava vinculado aos sistemas ativos e bancos de dados usados ​​pelo DDC hoje. “O banco de dados afetado foi associado a uma organização nacional de testes genéticos que a DDC nunca usou em suas operações e não está ativa desde 2012”, diz a nota empresa.

“O DDC adquiriu certos ativos desta organização nacional de testes genéticos em 2012 que incluíam informações pessoais e, portanto, os impactos deste incidente não estão associados ao DDC.”

Veja isso
Violação de dados neste ano já supera o total de 2020
Infraestrutura crítica: amostra indica violações em 83%

Ainda no comunicado, o DDC diz que está trabalhando com especialistas externos em cibersegurança “para recuperar a posse dos arquivos roubados e garantir que o agente da ameaça não os propague mais”. Até o momento, não houve relatos de fraude ou uso indevido de detalhes roubados.

As pessoas afetadas receberão uma carta de notificação e instruções sobre como se inscrever para um ano de monitoramento de crédito gratuito e serviços de proteção contra roubo de identidade através da Experian.

Os destinatários das notificações são aconselhados a permanecer vigilantes contra fraudes e monitorar seus extratos bancários com frequência para identificar e relatar atividades suspeitas imediatamente.

O DDC sublinha que nenhum dado de teste genético foi exposto devido ao incidente de violação de dados, uma vez que está armazenado em um sistema diferente.A empresa oferece testes de paternidade, relacionamento de DNA, fertilidade, de covid-19, ancestralidade e testes para fins de imigração, portanto, mantém dados muito confidenciais.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)