یک مرکز تشخیص DNA به نام DDC که تحت عنوان شرکت آزمایش ژنتیکی در اوهایو فعالیت دارد، تایید کرده است که با نقص امنیتی در حفظ دادههای خود مواجه شده و اطلاعات هویتی بیش از دو میلیون نفر در معرض افشا قرار گرفته است. بدتر آنکه شش ماه طول کشیده است تا این شرکت این نقص امنیتی خود را افشا کند.
بنابر ادعای این مرکز، هکرها صرفاً به سرقت اطلاعات پشتیبان از DDC بسنده کردهاند. این دادهها مربوط به بازه 2004 تا 2012 میلادی است و هیچگونه اطلاعات ژنتیکی در آن وجود ندارد. با اینحال هکرها موفق شدهاند تا نام کامل، شماره کارت اعتباری، شماره حساب مالی و رمز عبور حساب برخی از افراد را بهدست آوردند. با اینکه بسیاری از این اطلاعات قدیمی و منقضی محسوب میشوند، این خطر همچنان وجود دارد که هکرها بتوانند از آن برای سرقت هویت اشخاص استفاده کنند.
علاوه بر این، DDC میگوید که این دادههای پشتیبان از یک “سازمان ملی آزمایش ژنتیک” بینام آمده است و این شرکت اکنون به ارسال نامههای پستی میپردازد و خدمات رایگان سرقت هویت Experian را به افراد آسیب دیده که اکثرا مشتریان DDC یا ساکن اوهایو هستند، ارائه میدهد.
اینطور به نظر میرسد که در این اتفاق، شانس بهشدت با DDC یار بوده است. این نقص دادهها احتمالاً تهدیدی جدی برای افرادی که تحت تاثیر این هک قرار گرفتهاند محسوب نمیشود و هکرها به هیچ نوع از اطلاعات ژنتیکی دسترسی پیدا نکردهاند.
با اینحال نباید فراموش کرد که شرکتهای آزمایش ژنتیک هرگز نباید قربانی هکرها شوند و واکنش کند DDC به این نقص قانونی، اتفاقی هشداردهنده محسوب میشود. این شرکت میگوید که در بازه 24 می تا 28 جولای مورد هک قرار گرفته، اما تحقیقات خود را در 29 اکتبر به پایان رسانده است. DDC هنوز مشخص نکرده که این تحقیقات در چه زمانی آغاز شده است؟ چرا شش ماه طول کشیده تا متوجه سرقت اطلاعات شخصی دو میلیون نفر شود؟ و چرا اکنون و بعد از گذشت یک ماه پس از اتمام تحقیقات، در مورد آن اطلاع داده است؟
اکنون این شبهه ایجاد میشود که آیا دادههای ژنتیکی ما توسط شرکتهای آزمایش DNA به شکل صحیح ایمن شده است یا خیر. مسلماً این دادهها برای هکرها کاربرد چندانی ندارند، اما بهزودی میتواند به یک دارایی ارزشمند در بازار سیاه تبدیل شود. به عنوان مثال از دادههای ژنتیکی میتوان برای باجگیری شخصی استفاده کرد یا مرتکب کلاهبرداری بیمهای شد.
همانطور که بسیاری از کارشناسان امنیت سایبری هشدار میدهند، دادههای ژنتیکی سرقت رفته، میتواند راه خود را به شرکتهای بیمهای باز کند (خصوصاً اگر در یک انجمن عمومی بهاشتراک گذاشته شود).
منبع: Reviewgeek
