Les pirates ont presque volé votre ADN (et ont obtenu des informations financières à la place)
Les pirates pourraient un jour voler votre ADN pour le revendre sur le marché noir, et ils n’auront peut-être pas de mal à le faire. DNA Diagnostics Center (DDC), une société de tests génétiques basée dans l’Ohio, confirme maintenant qu’elle a subi une violation de données qui a touché plus de deux millions de personnes. Et pire encore, il a fallu six mois à l’entreprise pour remarquer et divulguer cette violation.
La bonne nouvelle, c’est que les pirates n’ont volé que sauvegarde données de la DDC. Ces données datent de 2004 à 2012 et ne contiennent aucune information génétique. Mais les pirates ont obtenu les noms complets, les numéros de carte de crédit (et les CVV), les numéros de compte financier et les mots de passe de compte pour certaines personnes. Bien qu’une grande partie de ces informations soient désormais obsolètes, les pirates pourraient toujours les utiliser pour voler votre identité.
De plus, le DDC affirme que ces données de sauvegarde provenaient d’une « organisation nationale de tests génétiques » sans nom. La société envoie maintenant des lettres et offre des services gratuits d’usurpation d’identité d’Experian aux personnes concernées, dont la plupart ne sont pas des clients de DDC ou des résidents de l’Ohio.
S’il semble que le DDC a eu de la chance ici, c’est parce qu’il l’a totalement fait. Cette violation de données est Probablement pas une menace immédiate pour ceux qui sont touchés, et les pirates n’ont eu accès à aucune information génétique.
Mais les entreprises de tests génétiques ne devraient jamais être victimes de pirates informatiques, et la lenteur de la réponse du DDC à cette violation est alarmante. La société affirme avoir été piratée entre le 24 mai et le 28 juillet, mais elle n’a remarqué le problème que le 6 août et a conclu son enquête le 29 octobre. Pourquoi la DDC a-t-elle mis trois mois à terminer son enquête sur cette violation ? Et pourquoi n’en entendons-nous parler que maintenant, un mois après la fin de l’enquête de l’entreprise ?
Nous nous demandons maintenant si nos données génétiques sont correctement sécurisées par des sociétés de tests ADN. Certes, les hackers n’utilisent pas beaucoup ces données aujourd’hui, mais elles pourraient bientôt devenir un atout précieux sur le marché noir. Vous pouvez utiliser des données génétiques pour faire chanter quelqu’un, par exemple, ou commettre une fraude à l’assurance.
Et comme le préviennent de nombreux experts en cybersécurité, les données génétiques volées pourraient être transmises aux compagnies d’assurance (surtout si elles sont partagées sur un forum public). Si les compagnies d’assurance construisent une grande base de données d’informations génétiques, elles auront beaucoup plus de facilité à refuser des clients présentant des conditions préexistantes ou des dispositions génétiques pour des maladies comme la maladie d’Alzheimer.
Alors, que pouvez-vous faire contre la violation de données DDC ? Bien que la déclaration de l’entreprise soit un peu vague, elle suggère que vous appeliez le 1-(855)-604-1656 si vous avez reçu un test relationnel (pour des raisons personnelles ou juridiques) entre 2004 et 2012.
Source : DDC via Bleeping Computer