Peretas Hampir Mencuri DNA Anda (Dan Sebagai gantinya Beberapa Informasi Keuangan)

Peretas mungkin suatu hari mencuri DNA Anda untuk dijual kembali di pasar gelap, dan mereka mungkin tidak kesulitan melakukannya. Diagnostic DNA Center (DDC), sebuah perusahaan pengujian genetik yang berbasis di Ohio, kini telah mengkonfirmasi bahwa mereka mengalami pelanggaran data yang mempengaruhi lebih dari dua juta orang. Dan yang lebih buruk, perusahaan membutuhkan waktu 6 bulan untuk menemukan pelanggaran ini.

Kabar baiknya adalah bahwa peretas hanya mencuri cadangan data dari DDC. Data ini berasal dari tahun 2004 hingga 2012 dan tidak mengandung informasi genetik. Tetapi peretas memperoleh nama lengkap, nomor kartu kredit (dan CVV), nomor rekening keuangan, dan kata sandi akun dari beberapa individu. Meskipun sebagian besar informasi ini sudah ketinggalan zaman, peretas masih dapat menggunakannya untuk mencuri identitas Anda.

Selain itu, DDC mengatakan bahwa data cadangan ini berasal dari “organisasi pengujian genetik nasional” yang tidak disebutkan namanya. Perusahaan saat ini mengirimkan dan menyediakan layanan pencurian identitas Experian gratis kepada individu yang terkena dampak, yang sebagian besar bukan pelanggan DDC atau penduduk Ohio.

Jika sepertinya DDC beruntung di sini, itu karena memang begitu. Pelanggaran data ini adalah mungkin bukanlah ancaman langsung bagi mereka yang terkena dampak, dan peretas tidak memiliki akses ke informasi genetik apa pun.

Tetapi perusahaan pengujian genetik tidak boleh menjadi korban peretas, dan respons DDC yang lambat terhadap pelanggaran itu mengkhawatirkan. Perusahaan mengatakan telah diretas antara 24 Mei dan 28 Juli, tetapi baru menyadari pelanggaran data pada 29 Oktober. Mengapa DDC membutuhkan waktu enam bulan untuk menyadari bahwa seseorang mencuri data pribadi lebih dari dua juta orang? Dan mengapa kita baru mendengarnya sekarang, sebulan kemudian?

Sekarang kami bertanya-tanya apakah data genetik kami diamankan dengan baik oleh perusahaan pengujian DNA. Memang, peretas tidak banyak menggunakan data ini akhir-akhir ini, tetapi data itu bisa segera menjadi aset berharga di pasar gelap. Misalnya, Anda dapat menggunakan data genetik untuk memeras seseorang atau melakukan penipuan asuransi.

Dan seperti yang diperingatkan oleh banyak pakar keamanan siber, data genetik yang dicuri dapat menemukan jalannya ke perusahaan asuransi (terutama jika dibagikan di forum publik). Jika perusahaan asuransi membangun database besar informasi genetik, akan jauh lebih mudah bagi mereka untuk menolak pelanggan dengan kondisi yang sudah ada sebelumnya atau kecenderungan genetik untuk penyakit seperti Alzheimer. .

Jadi apa yang dapat Anda lakukan tentang pelanggaran data DDC? Meskipun pernyataan perusahaan agak kabur, itu menyarankan agar Anda menelepon 1-(855)-604-1656 jika Anda menerima tes hubungan (untuk alasan pribadi atau hukum) dari 2004 hingga 2012.

Sumber: DDC melalui Bleeping Computer