美DNA检测公司敏感数据泄露影响210万用户

国外周末，没啥安全大事件，看下前几天的资讯吧，正常情况下，2天内才是我们的菜，在此抱歉。

位于美国俄亥俄州费尔菲尔德进行DNA检测服务的DNA诊断中心(DDC)披露了一起数据泄露事件，黑客设法访问了用户的高度敏感的个人数据，包括支付卡数据。其中超过210万(2102436)名客户/用户的敏感个人和财务数据被黑客窃取。

发生了什么？

根据该公司的公告文章，数据泄露是在2021年8月6日检测到的，据信导致确认的数据泄露发生在 2021年5月24日至2021年7月28日之间，该公司于 2021年10月29日结束了内部调查，其详细信息在2020年11月30日才公布。

该通知进一步显示，该漏洞允许黑客访问其存档数据库之一，其中包含2004 年至2012年期间用户的个人信息。受影响的数据库与DDC于2012年收购的国家基因检测组织系统相关，该系统从未在DDC的运营中使用过，并且自2012年以来一直没有活跃，因此，该事件的影响与DDC无关，该公司在声明中表示。

“受感染的数据库包含2004年至2012年之间的较旧备份，并且没有链接到 DDC今天使用的活动系统和数据库。”

哪些信息被盗？

在上报到缅因州总检察长办公室的报告中，DNA诊断中心分享了一些令人震惊的细节。该公司透露，黑客设法访问了用户的高度敏感和个人数据，包括： 

• 全名
• 社会安全号码SSN
• 财务账号
• 信用卡/借记卡号码及其Pin或CVV代码

尽管目前尚不清楚被盗的Pin或CVV代码是什么格式，但此次泄露表明受影响的个人不仅暴露于与身份盗用相关的骗局，而且他们的银行详细信息也面临风险。

DNA相关信息是否被盗？

DDC正在与外部网络安全专家合作，以重新获得被盗文件的所有权，并确保威胁行为者不会进一步传播它们。

到目前为止，还没有关于欺诈或不当使用被盗详细信息的报告。

DDC强调，没有基因检测数据因数据泄露事件而暴露，因为这些数据存储在不同的系统中。该公司提供亲子鉴定、DNA 关系、生育能力、COVID-19、血统和移民测试，因此他们持有美国公民非常敏感的数据。

不过，根据通知，与这些服务相关的任何内容都没有受到损害。(但某些时间黑客只是没有告知受害公司或者未放出相关数据也有可能。)

在此叮嘱我国DNA类数据库一定要定时巡检，加强防护，做到万无一失。