Hacker hätten fast Ihre DNA gestohlen (und stattdessen einige Finanzinformationen erhalten)

Last updated 28. März 2022

Hacker könnten eines Tages Ihre DNA stehlen, um sie auf dem Schwarzmarkt weiterzuverkaufen, und es fällt ihnen möglicherweise nicht schwer, dies zu tun. Das DNA Diagnostics Center (DDC), ein in Ohio ansässiges Gentestunternehmen, bestätigt nun, dass es eine Datenschutzverletzung erlitten hat, von der über zwei Millionen Menschen betroffen waren. Und was noch schlimmer ist, es dauerte sechs Monate, bis das Unternehmen diesen Verstoß bemerkte und offenlegte.

Die gute Nachricht ist, dass Hacker nur Sicherungsdaten von der DDC gestohlen haben. Diese Daten stammen aus den Jahren 2004 bis 2012 und enthalten keine genetischen Informationen. Hacker erlangten jedoch die vollständigen Namen, Kreditkartennummern (und CVVs), Finanzkontonummern und Kontokennwörter einiger Personen. Obwohl viele dieser Informationen inzwischen veraltet sind, könnten Hacker sie immer noch verwenden, um Ihre Identität zu stehlen.

Darüber hinaus sagt das DDC, dass diese Backup-Daten von einer ungenannten „nationalen Gentestorganisation” stammten. Das Unternehmen verschickt jetzt Briefe und bietet kostenlose Experian-Identitätsdiebstahldienste an betroffene Personen an, von denen die meisten keine DDC-Kunden oder Einwohner von Ohio sind.

Wenn es so aussieht, als hätte die DDC hier draußen Glück gehabt, dann deshalb, weil sie es absolut getan hat. Diese Datenschutzverletzung stellt wahrscheinlich keine unmittelbare Bedrohung für die Betroffenen dar, und Hacker haben keinen Zugriff auf genetische Informationen erhalten.

Aber Gentestfirmen sollten niemals Opfer von Hackern werden, und die langsame Reaktion des DDC auf diesen Verstoß ist alarmierend. Das Unternehmen sagt, es sei zwischen dem 24. Mai und dem 28. Juli gehackt worden, habe das Problem aber erst am 6. August bemerkt und seine Untersuchung am 29. Oktober abgeschlossen. Warum hat die DDC drei Monate gebraucht, um ihre Untersuchung dieses Verstoßes abzuschließen? Und warum hören wir erst jetzt davon, einen Monat nachdem die Ermittlungen des Unternehmens abgeschlossen sind?

Wir fragen uns jetzt, ob unsere genetischen Daten von DNA-Testfirmen ordnungsgemäß gesichert werden. Zugegeben, Hacker haben heute wenig Verwendung für diese Daten, aber auf dem Schwarzmarkt könnten sie bald zu einem wertvollen Gut werden. Sie könnten beispielsweise genetische Daten verwenden, um jemanden zu erpressen oder einen Versicherungsbetrug zu begehen.

Und wie viele Cybersicherheitsexperten warnen, könnten gestohlene genetische Daten ihren Weg zu Versicherungsunternehmen finden (insbesondere wenn sie in einem öffentlichen Forum geteilt werden). Wenn Versicherungsunternehmen eine große Datenbank mit genetischen Informationen aufbauen, können sie Kunden mit Vorerkrankungen oder genetischen Dispositionen für Krankheiten wie Alzheimer viel leichter abweisen.

Was können Sie also gegen die DDC-Datenpanne tun? Obwohl die Aussage des Unternehmens etwas vage ist, schlägt sie vor, dass Sie 1-(855)-604-1656 anrufen, wenn Sie zwischen 2004 und 2012 einen Beziehungstest (aus persönlichen oder rechtlichen Gründen) erhalten haben.

Quelle: DDC über Bleeping Computer

Aufnahmequelle: www.reviewgeek.com