Os dados pessoais de milhões de pessoas foram vazados após um ataque de hackers numa empresa de testes de DNA. Segundo o relato dos funcionários do local, o acontecimento se deu após a entrada dos criminosos num banco de dados que eles não lembravam da existência.
O profissional Lucas Ropek afirma que: “uma empresa de grande porte de testes de DNA solucionou uma quantidade de processos com o procurador geral da Pensilvânia e Ohio depois que, em 2021, ocorreu um episódio de roubo de dados por parte de cibercriminosos que pegaram mais de 2,1 milhões de informações de pessoas, incluindo o número de seguro social de mais de 45 mil consumidores dos dois estados.”
“Como resultado dos processos, a instituição do caso DNA Diagnostics Center (or DDC) terá que pagar um valor de $400,000 cumulativo para ambos os governos e prometeu reforçar a segurança digital. A empresa ainda revelou que não sabia que tinha esses dados roubados por ficavam armazenados num banco de dados antigo.”
VEJA MAIS:
- Prática de backup como uma estratégia de proteção de dados
- Dados pessoais são vazados por aplicativo dos Correios
A instituição ainda afirmou que é a maior empresa de testes privados do mundo e que o diretor da empresa já esteve em casos conhecidos, como por exemplo, o caso de OJ Simpson.
Em maio de 2021 foi atestado por oficiais do estado que o provedor da DDC “entrou em contato via notificação automatizada para informar sobre ações incomuns em sua rede”. Após o acontecimento a empresa não tomou nenhuma atitude. Apenas alguns meses depois ela decidiu tomar uma ação depois que o provedor avisou sobre a invasão por parte de Cobalt Strike, um tipo popular de ferramenta de teste de penetração utilizada por criminosos para invadir sistemas.
De acordo com o procurador-geral de Ohio, Dave Yost, a “negligência não é uma desculpa para deixar que os dados sejam roubados.” Ele também é um dos grandes responsáveis pela ação legal contra a empresa.
Com isso, a DDC será obrigada a incluir uma série de ações de segurança de informação, muitas que são importantes de serem incluídas pelas empresas desde o ínicio.
Milhões de pessoas tiveram seus dados violados nos últimos anos e os ataques de criminosos cresceram na mesma medida, indo de pequenos vírus em computadores para ataques direcionados a grandes negócios com inclusão de ransomware ou uso inadequado das informações pessoais de clientes.
Um dos casos de maior destaque foi o da Equifax em 2017, quando uma entidade desconhecida entrou no sistema de uma das maiores empresas dos Estados Unidos, voltada para o relatório de crédito. Nesse caso, quase a metade da população do país teve suas informações identificadas.
Fonte: RawStory
Autor (a): Matthew Chapman
