美DNA檢測公司敏感數據泄露影響210萬用戶

國外周末，沒啥安全大事件，看下前幾天的資訊吧，正常情況下，2天內才是我們的菜，在此抱歉。

位于美國俄亥俄州費爾菲爾德進行DNA檢測服務的DNA診斷中心(DDC)披露了一起數據泄露事件，黑客設法訪問了用戶的高度敏感的個人數據，包括支付卡數據。其中超過210萬(2102436)名客戶/用戶的敏感個人和財務數據被黑客竊取。

發生了什么？

根據該公司的公告文章，數據泄露是在2021年8月6日檢測到的，據信導致確認的數據泄露發生在 2021年5月24日至2021年7月28日之間，該公司于 2021年10月29日結束了內部調查，其詳細信息在2020年11月30日才公布。

該通知進一步顯示，該漏洞允許黑客訪問其存檔數據庫之一，其中包含2004 年至2012年期間用戶的個人信息。受影響的數據庫與DDC于2012年收購的國家基因檢測組織系統相關，該系統從未在DDC的運營中使用過，并且自2012年以來一直沒有活躍，因此，該事件的影響與DDC無關，該公司在聲明中表示。

“受感染的數據庫包含2004年至2012年之間的較舊備份，并且沒有鏈接到 DDC今天使用的活動系統和數據庫。”

哪些信息被盜？

在上報到緬因州總檢察長辦公室的報告中，DNA診斷中心分享了一些令人震驚的細節。該公司透露，黑客設法訪問了用戶的高度敏感和個人數據，包括： 

• 全名
• 社會安全號碼SSN
• 財務賬號
• 信用卡/借記卡號碼及其Pin或CVV代碼

盡管目前尚不清楚被盜的Pin或CVV代碼是什么格式，但此次泄露表明受影響的個人不僅暴露于與身份盜用相關的騙局，而且他們的銀行詳細信息也面臨風險。

DNA相關信息是否被盜？

DDC正在與外部網絡安全專家合作，以重新獲得被盜文件的所有權，并確保威脅行為者不會進一步傳播它們。

到目前為止，還沒有關于欺詐或不當使用被盜詳細信息的報告。

DDC強調，沒有基因檢測數據因數據泄露事件而暴露，因為這些數據存儲在不同的系統中。該公司提供親子鑒定、DNA 關系、生育能力、COVID-19、血統和移民測試，因此他們持有美國公民非常敏感的數據。

不過，根據通知，與這些服務相關的任何內容都沒有受到損害。(但某些時間黑客只是沒有告知受害公司或者未放出相關數據也有可能。)

在此叮囑我國DNA類數據庫一定要定時巡檢，加強防護，做到萬無一失。