Des pirates volent 2 millions de données confidentielles à une entreprise de tests ADN

Des cybercriminels ont compromis la sécurité du Centre de Diagnostique ADN (DDC) de Cincinnati, volant les informations privées et financières de plus de 2 millions de personnes.

La société a révélé que des pirates anonymes avaient obtenu un accès non autorisé à son réseau et accédé à une ancienne base de données archivée contenant des informations collectées entre 2004 et 2012. La société n'a jamais utilisé les données des archives elle-même.

Cette violation de données montre comment les informations privées peuvent changer de mains et comment les données passent d'une entreprise à une autre. Selon le DDC, la base de données provient d'une organisation nationale de tests génétiques que la société a rachetée en 2012.

En apprenant cette cyberattaque, DDC a contenu et sécurisé la menace de manière proactive et a exécuté une enquête rapide et approfondie en consultation avec des professionnels tiers de la cybersécurité », a déclaré la société. « Le DDC a également collaboré étroitement avec les forces de l'ordre après la découverte de cet incident. Notre enquête a déterminé que la ou les personnes non autorisées ont potentiellement supprimé certains fichiers et dossiers de notre base de données entre le 24 mai 2021 et le 28 juillet 2021. DDC a été et reste pleinement opérationnel, et les systèmes et bases de données qui sont activement utilisés par DDC n'a pas été infiltré.

L'enquête elle-même s'est terminée fin octobre et le DDC a commencé à informer les personnes concernées. Selon Bleeping Computer, les cybercriminels ont volé diverses informations, notamment :

• Noms complets
• Numéro de carte de crédit + CVV
• Numéro de compte bancaire
• Mot de passe du compte de la plateforme

La société a déclaré qu'aucune donnée génétique n'avait été volée et que l'intrusion elle-même était limitée à l'ancienne base de données. Bien entendu, toute personne notifiée de cette violation doit prendre des mesures supplémentaires pour sécuriser ses informations et surveiller ses relevés bancaires pour détecter toute activité suspecte. De plus, il existe toujours un risque d'usurpation d'identité, les victimes ont donc été invitées à prendre les mesures appropriées.

Soucieux de votre vie privée ? Découvrez Digital Identity Protection, le nouvel outil de protection de votre empreinte numérique par Bitdefender.