Una empresa de pruebas de ADN revela una filtración de datos que afecta a 2,1 millones de personas

El Centro de Diagnóstico de ADN (DDC), una empresa de pruebas de ADN con sede en Ohio, reveló un incidente de piratería informática que afectó a 2.102.436 personas.

El incidente resultó en una violación de datos confirmada que ocurrió entre el 24 de mayo de 2021 y el 28 de julio de 2021, pero la compañía solo se enteró el 29 de octubre de 2021.

La información a la que accedieron los piratas informáticos incluye lo siguiente:

  • Nombres completos
  • Número de tarjeta de crédito + CVV
  • Número de tarjeta de débito + CVV
  • Número de cuenta financiera
  • Contraseña de la cuenta de la plataforma

La base de datos comprometida contenía copias de seguridad anteriores fechadas entre 2004 y 2012 y no está conectada a los sistemas activos y las bases de datos que utiliza DDC en la actualidad.

"La base de datos afectada se asoció con una organización nacional de pruebas genéticas que DDC nunca ha utilizado en sus operaciones y no ha estado activa desde 2012". lea el aviso.

"DDC adquirió algunos recursos de esta organización nacional de pruebas genéticas en 2012 que incluían información personal y, por lo tanto, los impactos de este incidente no están asociados con DDC".

DDC está trabajando con expertos externos en ciberseguridad para recuperar los archivos robados y asegurarse de que el creador de amenazas no los propague más. Hasta el momento no ha habido informes de fraude o uso indebido de los datos robados.

Las personas interesadas recibirán una carta de notificación e instrucciones para inscribirse en los servicios gratuitos de supervisión de crédito y protección contra el robo de identidad a través de Experian durante un año.

Se aconseja a los destinatarios de estas comunicaciones que se mantengan atentos contra el fraude y que controlen con frecuencia sus extractos bancarios para identificar e informar actividades sospechosas de inmediato.

DDC señala que no se expusieron datos de pruebas genéticas debido al incidente de violación de datos, ya que se almacenan en un sistema diferente.

La empresa ofrece paternidad, relación de ADN, fertilidad, COVID-19, ascendencia y pruebas para fines de inmigración, por lo que posee datos muy confidenciales.

Sin embargo, según el aviso, no se ha comprometido nada relevante para estos servicios.

Nos hemos comunicado con DCC para solicitar más detalles sobre la naturaleza y el impacto del incidente de piratería y actualizaremos este artículo tan pronto como tengamos una respuesta.

Subir Change privacy settings