Центр диагностики ДНК потерял персональные данные двух миллионов клиентов
Информацию о состоявшемся взломе и последующей утечке персональных данных клиентов опубликовал Центр диагностики ДНК (DDC) из Огайо, 30 ноября следует из официального отчета компании.
Инцидент произошел в период с 24 мая по 28 июля 2021 года. Злоумышленники получили доступ к базе данных организации и полностью выкачали всю информацию, в ней содержащуюся. Компания завершила свое внутреннее расследование по результатам происшествия 29 октября 2021 года.
В руки к хакерам попали полные имена клиентов, их номера кредитных карт и их CVV, номера дебетовых карт и их CVV, номера расчетных счетов, пароли от учетной записи в информационной системе центра. Однако данные, полученные злоумышленниками, по утверждению компании, содержали информацию из резервных копий базы за период с 2004 по 2012 гг.
Пострадавшие клиенты получат уведомление об инциденте и инструкции по тому, как получить один год бесплатных услуг по защите персональных и финансовых данных от одной из компаний, специализирующихся на безопасности данных.
В данный момент DDC работает с аутсорсинговыми специалистами по кибербезопасности, чтобы восстановить доступ к украденными файлами и гарантировать, что не будет их дальнейших утечек. Информации об использовании украденных данных в мошеннических или иных целях на данный момент не поступало.