Ohio merkezli bir DNA test şirketi olan DNA Diagnostics Center (DDC), 2.102.436 kişiyi etkileyen bir bilgisayar korsanlığı olayını açıkladı. Olay, 24 Mayıs 2021 ile 28 Temmuz 2021 arasında gerçekleşti ve firma iç soruşturmasını 29 Ekim 2021’de tamamladı.
Soruşturma sonunda saldırganların aşağıdaki bilgilere eriştiği bildirildi:
- İsimler
- Kredi kartı numarası + CVV
- Banka kartı numarası + CVV
- Mali hesap numarası
- Platform hesabı şifresi
Ele geçirilen veritabanı, 2004 ile 2012 yılları arasındaki eski yedekleri içeriyordu ve bugün DDC ( DNA Diagnostics Center ) tarafından kullanılan aktif sistemler ve veritabanlarıyla bağlantılı olmadığı açıklandı. Etkilenen veri tabanı, DDC’nin faaliyetlerinde hiç kullanmadığı ve 2012’den beri aktif olmayan ulusal bir genetik test organizasyonuyla ilişkiliydi dendi.
DDC, çalınan dosyalara geri almak ve saldırganların bunları daha fazla yaymamasını sağlamak için siber güvenlik uzmanlarıyla birlikte çalışıyor. Şimdiye kadar, çalınan verilerin dolandırıcılık veya uygunsuz kullanımıyla ilgili herhangi bir rapor olmadığı belirtildi. Şirket yaptığı açıklamada “Etkilenen bireyler, Experian aracılığıyla bir yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetlerine kaydolma konusunda bir bildirim mektubu ve talimatlar alacaklardır.” dedi. DDC, veri ihlali olayı nedeniyle herhangi bir genetik test verisinin açığa çıkmadığını, çünkü bu verilerin farklı bir sistemde saklandığının altını çiziyor. Şirket babalık, DNA ilişkisi, doğurganlık, COVID-19, soy ve göçmenlik amaçlı testler yapıyor ve bu nedenle çok hassas veriler tutuyorlar. Şirket son olarak bu verilerin çalınmadığını belirtiyor ancak her şeyi zaman gösterecek..
Kaynak: bleepingcomputer.com
