DNA诊断中心(DDC)表示,黑客们已经成功获取了支付款卡等用户的敏感信息和个人信息。
位于俄亥俄州费尔菲尔德市的DNA检测服务公司DNA诊断中心(DDC)披露了一起数据泄露事件,超过210万(2,102,436)客户/用户的敏感个人和财务数据被黑客窃取。
发生了什么事?
根据该公司的博客文章,数据泄露是在2021年8月6日发现的,但细节直到2020年11月30日才被分享。
该通知进一步显示,黑客可以访问该公司的一个存档数据库,其中包含2004年至2012年期间用户的个人信息。
受影响的数据库与DDC在2012年收购的一个国家基因检测组织系统有关。DDC公司在其博客中表示,该系统从未在DDC公司的运营中使用过,自2012年以来就没有使用过。因此,此次事件的影响与DDC公司无关。
哪些信息被盗?
在提交给缅因州司法部长办公室的报告中,DNA诊断中心分享了一些令人担忧的细节。该公司透露,黑客试图获取用户的高度敏感和个人资料,包括以下:
全名
社会安全号码
财务账号
信用卡/借记卡号码及其密码或CVV代码。
虽然尚不清楚被盗的pin或CVV代码是散列的还是纯文本格式,但该漏洞表明,受影响的个人不仅暴露于身份盗窃相关的诈骗,他们的银行信息也有风险。
如果您是210万受数据泄露影响的客户之一,您可以通过Experian获得免费的信用监控服务。此外,DNA诊断中心还会给你发送一个漏洞提醒通知,告诉你如何注册为受影响的个人进行免费的信用监控,以防止身份欺诈。
忠告
Hackread.com建议受害者保持警惕,并密切关注他们在DNA诊断中心的账户。此外,监控你的银行对账单,以防使用偷来的支付卡进行可疑交易。
另外,不要忘记提醒你的银行,这样当局就可以采取适当的措施来保护你的支付卡信息不被滥用。
(来源:HackRead)