Компания по тестированию ДНК забыла про данные 2 млн человек, их слили в Сеть

Свидетельства взлома впервые появились в мае 2021 года, когда поставщик управляемых услуг DDC связался с компанией через автоматическое уведомление, чтобы сообщить о необычной активности в ее сети. DDC не предприняла никаких действий с этой информацией. Вместо этого она подождала несколько месяцев, прежде чем с ними вновь вышли на связь - на этот раз для того, чтобы сообщить, что в ее сети обнаружены признаки Cobalt Strike (популярный инструмент тестирования на проникновение, который часто используется преступниками для дальнейшего проникновения в уже взломанные сети).

Хакеру удалось похитить данные 2,1 миллиона человек, прошедших генетический тест в США, включая номера социального страхования 45 000 клиентов из Огайо и Пенсильвании. Украденные данные были частью "старой базы данных", которую компания DDC собрала несколько лет назад, но потом, видимо, забыла, что она у нее есть. Вскоре после того, как стало известно об утечке данных, Огайо и Пенсильвания подали на компанию в суд.

В результате недавних урегулирований DCC, помимо выплачивания штрафа, будет вынуждена принять новые основные меры защиты данных пользователей.