DNA诊断中心(DDC)表示，黑客们已经成功获取了支付款卡等用户的敏感信息和个人信息。

位于俄亥俄州费尔菲尔德市的DNA检测服务公司DNA诊断中心(DDC)披露了一起数据泄露事件，超过210万(2,102,436)客户/用户的敏感个人和财务数据被黑客窃取。

发生了什么事?

根据该公司的博客文章，数据泄露是在2021年8月6日发现的，但细节直到2020年11月30日才被分享。

该通知进一步显示，黑客可以访问该公司的一个存档数据库，其中包含2004年至2012年期间用户的个人信息。

受影响的数据库与DDC在2012年收购的一个国家基因检测组织系统有关。DDC公司在其博客中表示，该系统从未在DDC公司的运营中使用过，自2012年以来就没有使用过。因此，此次事件的影响与DDC公司无关。

哪些信息被盗?

在提交给缅因州司法部长办公室的报告中，DNA诊断中心分享了一些令人担忧的细节。该公司透露，黑客试图获取用户的高度敏感和个人资料，包括以下:

全名

社会安全号码

财务账号

信用卡/借记卡号码及其密码或CVV代码。

虽然尚不清楚被盗的pin或CVV代码是散列的还是纯文本格式，但该漏洞表明，受影响的个人不仅暴露于身份盗窃相关的诈骗，他们的银行信息也有风险。

如果您是210万受数据泄露影响的客户之一，您可以通过Experian获得免费的信用监控服务。此外，DNA诊断中心还会给你发送一个漏洞提醒通知，告诉你如何注册为受影响的个人进行免费的信用监控，以防止身份欺诈。

忠告

Hackread.com建议受害者保持警惕，并密切关注他们在DNA诊断中心的账户。此外，监控你的银行对账单，以防使用偷来的支付卡进行可疑交易。

另外，不要忘记提醒你的银行，这样当局就可以采取适当的措施来保护你的支付卡信息不被滥用。

（来源：HackRead）