ABD merkezli bir DNA test hizmeti olan DNA Teşhis Merkezi (DDC), Kasım 2021’de bilgisayar korsanlarının ödeme kartı bilgileri de dahil olmak üzere kullanıcıların son derece hassas ve kişisel verilerine erişmeyi başardığı bir veri ihlali yaşadı.
DNA Teşhis Merkezi (DDC), 2021’de 2.1 milyonu etkileyen bir veri ihlalinin ardından Pennsylvania ve Ohio başsavcıları tarafından aleyhine açılan davaları sonuçlandırmak için 400.000 dolar ödemeyi kabul etti.
Hackread.com tarafından bildirilen ihlal, ilk olarak Mayıs 2021’de meydana geldi, ancak şirket o sırada başka bir işlem yapmadı. Ancak DDC’nin yönetilen hizmet sağlayıcısı, şirkete ağındaki Cobalt Strike kötü amaçlı yazılımının kanıtlarını bildirmek için tekrar ulaştığı zaman, sistemlerini güvence altına almak için harekete geçti.
Ancak o zamana kadar bir bilgisayar korsanı 2.102.436’dan fazla müşteriden veri ele geçirmişti. Bu veriler, Ohio ve Pennsylvania’dan 45.000 müşterinin sosyal güvenlik numaralarını içeriyordu.
Çalınan veriler, DDC’nin 2012’de satın aldıktan sonra başka bir DNA test şirketi olan Orchid Cellmark’tan devraldığı eski bir veritabanına aitti.
DDC, veritabanının sistemlerinde bulunduğuna dair hiçbir bilgisi olmadığını ve şirketin envanter değerlendirmesi ve sızma testlerine rağmen eski veritabanlarının görünmediğini iddia etti.
Bu gözetim, tehdit aktörlerinin 2004 ile 2012 yılları arasında genetik testlerden geçmiş kişilerin kimlik bilgilerini (PII) içeren 28 veri tabanına erişmesine yol açtı. Veri ihlaliyle ilgili haberlerin ortaya çıkmasının ardından Ohio ve Pennsylvania şirkete dava açtı.
ALAKALI HABERLER
- Veri İhlalinin Unutulmuş Kurbanları
- Polis 150 bin tutuklama kaydını ve DNA verilerini sildi
- DNA yüklenicisi ihlali, Polisin tecavüz kiti verilerini ifşa etti
- MyHeritage DNA test sitesi saldırıya uğradı; 92 milyon hesap çalındı
Olayla ilgili Ohio Başsavcısı Dave Yost, “İhmal, tüketici verilerinin çalınmasına izin vermek için bir mazeret değildir” dedi. “Tüketicilerin haklı olarak beklediği gibi, vatandaşların kişisel verilerinin gizli kalmasını sağlamak için Pennsylvania ile ortaklık yapmaktan gurur duyuyoruz.”
Pennsylvania Başsavcısı Michelle A. Henry, “Bu suçlular ne kadar çok kişisel bilgiye erişirse, bilgileri çalınan kişi o kadar savunmasız hale gelir” dedi. “İşte bu yüzden Ofisim, Ohio’daki Başsavcı Yost’un yardımıyla harekete geçti.”
Anlaşmanın bir parçası olarak DDC, güvenlik uygulamalarını iyileştirmeyi, güvenlik departmanını denetlemesi için bir Bilgi Güvenliği Başkanı (CISO) tutmayı, düzenli güvenlik riski değerlendirmeleri yapmayı, güncellenmiş bir varlık envanteri tutmayı ve bir güvenlik tehdidine yanıt vermek için bir plan geliştirmeyi kabul etti. ağda.
Hackread.com’da daha fazlası
- Meta, Facebook Verilerini Silme Davasında 265 milyon € Para Cezasına çarptırıldı
- Sephora, CCPA Satış Verilerini İhlal Ettiği İçin 1,2 Milyon Dolar Para Cezasına çarptırıldı
- Ticketmaster bir rakibi hackledi – şimdi 10 milyon dolar ceza ödüyor