Colaboración
by Marco Vinicio Terán / Dec 21, 2021
Un grupo de hackers ha comprometido el Centro de Diagnóstico de ADN (DDC) en Cincinnati, robando datos privados y financieros de más de 2 millones de personas.
La compañía reveló que los perpetradores (aún desconocidos) ingresaron de forma no autorizada a su red y accedieron a una base de datos archivada, que tenía información recopilada entre 2004 y 2012.
Esta violación de datos muestra cómo la información privada puede cambiar de manos y cómo los datos se mueven de una empresa a otra. Según el DDC, la base de datos provino de una organización nacional de pruebas genéticas que la compañía compró en 2012.
“Al enterarse de este problema, DDC contuvo y aseguró proactivamente la amenaza y ejecutó una investigación rápida y exhaustiva en consulta con profesionales de ciberseguridad externos”, dijo la compañía. “DDC también se ha coordinado estrechamente con las fuerzas del orden después del descubrimiento de este incidente. Nuestra investigación determinó que las personas no autorizadas potencialmente eliminaron ciertos archivos y carpetas de partes de nuestra base de datos entre el 24 de mayo de 2021 y el 28 de julio de 2021. DDC ha estado y sigue siendo completamente operativo, y los sistemas y bases de datos que utilizan activamente DDC no fueron infiltrados ", detalla el comunicado oficial que difundió la empresa.
La investigación en sí concluyó a fines de octubre y DDC comenzó a notificar a las personas afectadas. Según Bleeping Computer, los delincuentes robaron información que incluía:
La compañía dijo que no se robaron datos genéticos y que la intrusión en sí se limitó a la antigua base de datos. Por supuesto, todas las personas notificadas de esta infracción deben tomar medidas adicionales para proteger su información y monitorear los extractos bancarios para detectar actividades sospechosas. Además, siempre existe el riesgo de robo de identidad, por lo que se ha aconsejado a las víctimas que tomen las medidas adecuadas.
La compañía reveló que los perpetradores (aún desconocidos) ingresaron de forma no autorizada a su red y accedieron a una base de datos archivada, que tenía información recopilada entre 2004 y 2012.
Esta violación de datos muestra cómo la información privada puede cambiar de manos y cómo los datos se mueven de una empresa a otra. Según el DDC, la base de datos provino de una organización nacional de pruebas genéticas que la compañía compró en 2012.
“Al enterarse de este problema, DDC contuvo y aseguró proactivamente la amenaza y ejecutó una investigación rápida y exhaustiva en consulta con profesionales de ciberseguridad externos”, dijo la compañía. “DDC también se ha coordinado estrechamente con las fuerzas del orden después del descubrimiento de este incidente. Nuestra investigación determinó que las personas no autorizadas potencialmente eliminaron ciertos archivos y carpetas de partes de nuestra base de datos entre el 24 de mayo de 2021 y el 28 de julio de 2021. DDC ha estado y sigue siendo completamente operativo, y los sistemas y bases de datos que utilizan activamente DDC no fueron infiltrados ", detalla el comunicado oficial que difundió la empresa.
La investigación en sí concluyó a fines de octubre y DDC comenzó a notificar a las personas afectadas. Según Bleeping Computer, los delincuentes robaron información que incluía:
- Nombres completos
- Número de tarjeta de crédito + CVV
- Número de tarjeta de débito + CVV
- Número de cuenta financiera
- Contraseña de la cuenta de la plataforma
La compañía dijo que no se robaron datos genéticos y que la intrusión en sí se limitó a la antigua base de datos. Por supuesto, todas las personas notificadas de esta infracción deben tomar medidas adicionales para proteger su información y monitorear los extractos bancarios para detectar actividades sospechosas. Además, siempre existe el riesgo de robo de identidad, por lo que se ha aconsejado a las víctimas que tomen las medidas adecuadas.