Les pirates ont presque volé votre ADN (et ont obtenu des informations financières à la place)
peterschreiber.media/Shutterstock
Les pirates pourraient un jour voler votre ADN pour le revendre sur le marché noir, et ils n’auront peut-être pas de mal à le faire. DNA Diagnostics Center (DDC), une société de tests génétiques basée dans l’Ohio, confirme maintenant qu’elle a subi une violation de données qui a touché plus de deux millions de personnes. Et pire encore, il a fallu six mois à l’entreprise pour remarquer et divulguer cette violation.
La bonne nouvelle est que les pirates n’ont volé que les données de sauvegarde du DDC. Ces données datent de 2004 à 2012 et ne contiennent aucune information génétique. Mais les pirates ont obtenu les noms complets, les numéros de carte de crédit (et CVV), les numéros de compte financier et les mots de passe de compte pour certaines personnes. Bien qu’une grande partie de ces informations soient désormais obsolètes, les pirates pourraient toujours les utiliser pour voler votre identité.
De plus, le DDC affirme que ces données de sauvegarde provenaient d’une "organisation nationale de tests génétiques" anonyme. La société envoie maintenant des lettres et offre des services gratuits de vol d’identité Experian aux personnes concernées, dont la plupart ne sont pas des clients du DDC ou des résidents de l’Ohio.
S’il semble que le DDC ait eu de la chance ici, c’est parce qu’il l’a totalement fait. Cette violation de données n’est probablement pas une menace immédiate pour les personnes concernées, et les pirates n’ont eu accès à aucune information génétique.
Mais les entreprises de tests génétiques ne devraient jamais être victimes de pirates informatiques, et la lenteur de la réponse du DDC à cette violation est alarmante. La société affirme avoir été piratée entre le 24 mai et le 28 juillet, mais elle n’a remarqué le problème que le 6 août et a conclu son enquête le 29 octobre. Pourquoi a-t-il fallu trois mois à la DDC pour terminer son enquête sur cette violation ? Et pourquoi n’en entendons-nous parler que maintenant, un mois après la fin de l’enquête de l’entreprise ?
Nous sommes maintenant coincés à nous demander si nos données génétiques sont correctement sécurisées par les sociétés de test ADN. Certes, les pirates n’ont pas beaucoup d’utilité pour ces données aujourd’hui, mais elles pourraient bientôt devenir un atout précieux sur le marché noir. Vous pourriez utiliser des données génétiques pour faire chanter quelqu’un, par exemple, ou commettre une fraude à l’assurance.
Et comme le préviennent de nombreux experts en cybersécurité, les données génétiques volées pourraient se retrouver dans les compagnies d’assurance (surtout si elles sont partagées sur un forum public). Si les compagnies d’assurance construisent une grande base de données d’informations génétiques, elles auront beaucoup plus de facilité à refuser des clients ayant des conditions préexistantes ou des dispositions génétiques pour des maladies comme la maladie d’Alzheimer.
Alors, que pouvez-vous faire contre la violation de données DDC ? Bien que la déclaration de l’entreprise soit un peu vague, elle suggère que vous appeliez le 1-(855)-604-1656 si vous avez reçu un test de relation (pour des raisons personnelles ou juridiques) entre 2004 et 2012.
Source : DDC via Bleeping Computer