DNA Diagnostics Center

Компания

DNA Diagnostics Center

Содержание

СМ. ТАКЖЕ (1)

История

2023: Штраф в $400 тыс. за утечку данных

В конце февраля 2023 года в США завершились судебные разбирательства между прокурорами штатов Огайо и Пенсильвания и компанией DNA Diagnostics Center, которая предоставляет услуги по проведению ДНК-тестов. Последний придется заплатить крупный штраф.

По данным издания The Record, в 2021 году хакеры взломали базу данных компании DNA Diagnostics Center и украли данные $2.1 млн человек, в том числе номера социального страхования 45 тыс. клиентов из штатов Огайо и Пенсильвания. Украденные данные были частью старой базы данных, которую DNA Diagnostics Center собрала в 2019 году, но потом, видимо, забыла, что она у нее есть. Впоследствии DDC заявила, что не знала о наличии данных в своих ИТ-системах, утверждая, что предварительная инвентаризация ее цифровых хранилищ не обнаружила никаких признаков информации о миллионах людей, которую впоследствии украли.

Компания заплатит $400 тыс.

По словам следователей, после приобретения компания DDC провела тест на проникновение, но сосредоточилась только на базах данных с активными данными клиентов. К 28 мая 2021 года DDC получила автоматическое предупреждение от своего поставщика управляемых услуг о том, что в сети Orchid Cellmark происходит подозрительная активность. Тот же поставщик управляемых услуг неоднократно связывался с DDC, чтобы предупредить их о том, что к сети осуществляется доступ, но все это игнорировалось до августа 2021 года, когда злоумышленники установили вредоносное ПО Cobalt Strike. После этого уведомления DDC приступила к реализации своего плана реагирования на инциденты.

Из 2,1 миллиона человек, данные которых были утечены, 12 663 были из Пенсильвании и 33 282 - из Огайо. Утечка информации включала номера социального страхования и медицинские данные. Прокуроры США обвинили компанию DNA Diagnostics Center в нарушении нескольких законов, в том числе Закона о защите прав потребителей, из-за того, что она исказила информацию о своих усилиях по защите данных потребителей. За свою халатность компании DNA Diagnostics Center придется заплатить правительствам штатов в общей сложности $400 тыс. C начала марта 2023 года компанию обязали нанять специальных сотрудников, которые будут следить за кибербезопасностью.[1]

Примечания