Το DNA Diagnostics Center (DDC), μια εταιρεία δοκιμών DNA με έδρα το Οχάιο, αποκάλυψε ένα περιστατικό hacking που επηρέασε 2.102.436 άτομα.
Δείτε επίσης: Η Ουκρανία συλλαμβάνει τους χάκερ της ομάδας «Phoenix»
Το περιστατικό οδήγησε σε επιβεβαιωμένη παραβίαση δεδομένων που σημειώθηκε μεταξύ 24 Μαΐου 2021 και 28 Ιουλίου 2021, αλλά η εταιρεία την ανακάλυψε στις 29 Οκτωβρίου 2021.
Οι πληροφορίες στις οποίες είχαν πρόσβαση οι χάκερ περιλαμβάνουν τα ακόλουθα:
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
- Πλήρη ονόματα
- Αριθμός πιστωτικής κάρτας + CVV
- Αριθμός χρεωστικής κάρτας + CVV
- Αριθμός οικονομικού λογαριασμού
- Κωδικός πρόσβασης λογαριασμού πλατφόρμας
Η παραβιασμένη βάση δεδομένων περιείχε παλαιότερα αντίγραφα ασφαλείας που χρονολογούνται μεταξύ 2004 και 2012 και δεν συνδέεται με τα ενεργά συστήματα και τις βάσεις δεδομένων που χρησιμοποιεί σήμερα το DNA Diagnostics Center (DDC).
Η DDC συνεργάζεται με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να ανακτήσει την κατοχή των κλεμμένων αρχείων και να διασφαλίσει ότι ο απειλητικός παράγοντας δεν θα τα διαδώσει περαιτέρω. Μέχρι στιγμής, δεν έχουν υπάρξει αναφορές για απάτη ή κακόβουλη χρήση των κλεμμένων στοιχείων.
Τα επηρεαζόμενα άτομα θα λάβουν μια επιστολή ειδοποίησης και οδηγίες για την δωρεάν ετήσια εγγραφή τους στις υπηρεσίες παρακολούθησης πιστώσεων και προστασίας κλοπής ταυτότητας μέσω Experian.
Δείτε επίσης: Χάκερ χρησιμοποιούσαν ελάττωμα σε δημοφιλές λογισμικό e-commerce
Συνιστάται στους παραλήπτες αυτών των ειδοποιήσεων να παραμείνουν σε επαγρύπνηση για απάτες και να παρακολουθούν συχνά τις καταστάσεις των τραπεζικών λογαριασμών τους για να εντοπίζουν την οποιαδήποτε ύποπτη δραστηριότητα. Φυσικά θα πρέπει να την αναφέρουν αμέσως.
Το DNA Diagnostics Center (DDC) υπογραμμίζει ότι δεν έχουν εκτεθεί δεδομένα γενετικών δοκιμών λόγω του περιστατικού παραβίασης δεδομένων, καθώς αποθηκεύονται σε διαφορετικό σύστημα.
Δείτε επίσης: Οι χάκερ αναπτύσσουν Linux malware σε e-commerce servers
Προφανώς η εταιρεία διατηρεί πολύ αυσίθητα δεδομένα αφού διενεργεί τεστ για πατρότητα, τεστ DNA για συγγενικές σχέσεις, γονιμότητα, COVID-19, καταγωγή και δοκιμές για σκοπούς μετανάστευσης.
Ωστόσο, σύμφωνα με την ανακοίνωση, τίποτα σχετικό με αυτές τις υπηρεσίες δεν έχει παραβιαστεί.
Πηγή πληροφοριών: bleepingcomputer.com