დნმ-ის ტესტირების ცენტრი აღიარებს, რომ არღვევს SSN-ებს, 2 მილიონზე მეტი ადამიანის საბანკო ინფორმაციას

დნმ ტესტირების კომპანია იტყობინება მონაცემთა დარღვევა, რამაც გამოიწვია პერსონალური ინფორმაციის გაჟონვა - მათ შორის სოციალური უსაფრთხოების ნომრები და საბანკო ინფორმაცია - 2 მილიონზე მეტი ადამიანისგან, შეტყობინებების წერილის მიხედვით, რომელსაც კომპანია უგზავნის მათ დაზარალებული.

Bleeping კომპიუტერი, რომელიც პირველად იტყობინება დნმ-ის დიაგნოსტიკის ცენტრმა, ოჰაიოში დაფუძნებულმა დნმ-ის ტესტირების კომპანიამ, 2,102,436 ადამიანმა მიიღო ინფორმაცია.

კომპანიის ვებსაიტზე გაზიარებულ შეტყობინებაში, დნმ-ის დიაგნოსტიკის ცენტრმა განაცხადა, რომ 6 აგვისტოს, კომპანიის ოფიციალურმა პირებმა აღმოაჩინეს "პოტენციური არაავტორიზებული წვდომა მისი ქსელი, რომლის დროსაც იყო უნებართვო წვდომა და შეიძინა დაარქივებულ მონაცემთა ბაზაში, რომელიც შეიცავდა 2004 წლიდან შეგროვებულ პირად ინფორმაციას. 2012."

შემდგომმა გამოძიებამ აჩვენა, რომ ჰაკერებმა ამოიღეს ფაილები და საქაღალდეები მონაცემთა ბაზის ნაწილიდან 24 მაისიდან 28 ივლისამდე.

„ზემოქმედების ქვეშ მყოფი მონაცემთა ბაზა ასოცირდება გენეტიკური ტესტირების ორგანიზაციის ეროვნულ სისტემასთან, რომელიც DDC-მ შეიძინა 2012 წელს. ეს სისტემა არასოდეს ყოფილა გამოყენებული DDC-ის ოპერაციებში და არ ყოფილა აქტიური 2012 წლიდან. ამიტომ, ამ ინციდენტის ზემოქმედება არ არის დაკავშირებული DDC-თან. თუმცა, ზემოქმედების ქვეშ მოქცეულ პირებს შეიძლება ჰქონდეთ მათი ინფორმაცია, როგორიცაა სოციალური დაცვის ნომერი ან გადახდის ინფორმაცია, შედეგად, ”- ნათქვამია კომპანიის განცხადებაში.

„ამ საკითხის შესწავლის შემდეგ, DDC პროაქტიულად შეიცავდა და იცავდა საფრთხეს და ჩაატარა სწრაფი და საფუძვლიანი გამოძიება მესამე მხარის კიბერუსაფრთხოების პროფესიონალებთან კონსულტაციით. DDC ასევე მჭიდროდ კოორდინაციას უწევდა სამართალდამცავ ორგანოებს ამ ინციდენტის აღმოჩენის შემდეგ. ჩვენმა გამოძიებამ დაადგინა, რომ არაავტორიზებულმა პირმა(ებ)მა პოტენციურად წაშალა გარკვეული ფაილები და საქაღალდეები ჩვენი მონაცემთა ბაზის ნაწილიდან 2021 წლის 24 მაისიდან 2021 წლის 28 ივლისამდე. DDC იყო და რჩება სრულად მოქმედი და სისტემა და მონაცემთა ბაზები, რომლებსაც DDC აქტიურად იყენებს, არ იყო ინფილტრირებული. სიღრმისეული გამოძიება დასრულდა 2021 წლის 29 ოქტომბერს და DDC-მ დაიწყო ამ ინციდენტით პოტენციურად დაზარალებული პირების ინფორმირება.

DDC-მ დაამატა, რომ დაარქივებულ სისტემას არასოდეს გამოუყენებია უშუალოდ კომპანია და რომ ყველას, ვისი პერსონალური ინფორმაციაც იყო წვდომა, სთავაზობენ Experian საკრედიტო მონიტორინგს.

მათ აღნიშნეს, რომ თუ თქვენ იძულებული გახდით ურთიერთობის დნმ-ის ტესტის ჩატარება სასამართლო პროცესის ფარგლებში ან გახდით დამოუკიდებელი, ინდივიდუალური ტესტირება 2004-დან 2012 წლამდე, მაგრამ არ მიგიღიათ ფოსტით წერილი DDC-სგან, მეტი ინფორმაციისთვის უნდა დარეკოთ ნომერზე 1-855-604-1656 ინფორმაცია.

DDC-მ განაცხადა, რომ მუშაობს კიბერუსაფრთხოების ექსპერტებთან მოპარული ინფორმაციის "დაბრუნების" მიზნით, მაგრამ რეკომენდაციას უწევს ყველას, ვინც ფიქრობს, რომ მათი ინფორმაცია შეიძლება იყოს ჩართული, განათავსოს 1 წლიანი "თაღლითობის გაფრთხილება" მათზე საკრედიტო ფაილები.

DDC-მ არ უპასუხა კომენტარის თხოვნას, მაგრამ აღნიშნა, რომ იგი ყოველწლიურად ატარებს მილიონზე მეტ დნმ ტესტს.

კრის კლემენტსმა, Cerberus Sentinel-ის ვიცე-პრეზიდენტმა, გააკრიტიკა DDC „არაგულწრფელი მცდელობის გამო, რომ გადახვეწილიყო. პასუხისმგებლობა დარღვევაზე" მათი კომენტარების გამო, რომ სისტემა არ არის დაკავშირებული მათ კომპანიასთან პირდაპირ.

„არ აქვს მნიშვნელობა რა ორგანიზაციამ „დაიწყო“ მონაცემებით; მას შემდეგ რაც შეიძენთ, ეს ხდება თქვენი პასუხისმგებლობა. მე შეიძლება უფრო პატიება ვიყო, თუ მონაცემები DDC-მ ახლახან მოიპოვა, მაგრამ ამ დროისთვის მათ ეს თითქმის ათწლეულის განმავლობაში აქვთ, ”- თქვა კლემენტსმა.

„თუ არ იცი მოცემული აქტივის არსებობა, ვერ დაიწყებ მის სათანადო დაცვას. მეორე დაკვირვება არის თითქმის სამთვიანი შეფერხება დარღვევის დასაწყისსა და პირველ გამოვლენას შორის. DDC-მ არ გამოავლინა რამ გამოიწვია იმის გაგება, რომ მათ განიცადეს კიბერშეტევა. მიუხედავად ამისა, ორგანიზაციების უმეტესობა აღმოაჩენს, რომ კომპრომისი მოხდა მხოლოდ მაშინ, როდესაც დაუკავშირდა მესამე მხარეს, როგორიცაა უსაფრთხოების მკვლევარები. მოპარული მონაცემთა ბაზა ბნელ ქსელში მიაკვლიეს მათ კომპანიაში ან როდესაც თავად მუქარის მოქმედი პირი დაუკავშირდა გამოძალვას მოითხოვს“.