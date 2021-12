DNA Diagnostics Center (DDC), une société populaire de tests d’ADN et de paternité, a annoncé cette semaine dans un avis qu’elle avait détecté une violation de données en août. Les pirates ont eu accès à une base de données archivée contenant des informations personnelles collectées entre 2004 et 2012. DDC dit avoir acquis la base de données aux côtés d’un système national d’organisation de tests génétiques en 2012. Une notification de violation de données du bureau du procureur général du Maine révèle que la violation a touché plus de 2,1 millions de personnes.

Centre de diagnostic ADN situé dans l’Ohio. Source de l’image : DDC

Après avoir détecté la violation de données, DDC affirme avoir pris des mesures rapidement. L’entreprise « a contenu et sécurisé la menace de manière proactive et a mené une enquête rapide et approfondie en consultation avec des professionnels de la cybersécurité tiers ». DDC a également travaillé avec les forces de l’ordre. À la suite de leur enquête, ils ont déterminé que les attaquants avaient potentiellement volé des fichiers et des dossiers de la base de données entre le 24 mai 2021 et le 28 juillet 2021.

Il y a de bonnes nouvelles, du moins du point de vue de DDC. La société note qu’elle n’a jamais réellement utilisé le système archivé dans ses opérations. De plus, le système n’est plus actif depuis 2012. Donc, juste pour clarifier, les attaquants n’ont pas volé les informations que DDC utilise activement. Si vous avez récemment reçu un test de relation directement de DDC, vos données sont toujours en sécurité.

Faut-il s’inquiéter ?

À ce stade, vous vous demandez probablement si vous devriez ou non vous inquiéter. Voici ce que DDC avait à dire sur les personnes qui auraient pu se faire voler leurs données :

Si vous savez que vous avez reçu un test de relation directement de DDC, cet incident n’a pas affecté ce test, car les informations ont été acquises à partir d’un système archivé qui n’a jamais été utilisé par DDC. Les personnes dont les informations personnelles ont été potentiellement consultées sont notifiées conformément aux réglementations de l’État, et par prudence pour se protéger contre la fraude d’identité, DDC offre une adhésion gratuite à la surveillance du crédit Experian aux personnes éligibles. Si vous avez reçu un test relationnel dans le cadre d’une procédure judiciaire ou d’un test individuel indépendant entre 2004 et 2012, mais que vous n’avez pas reçu de lettre postale du DDC concernant cet incident, veuillez contacter le 1-855-604-1656 car vous pourriez être admissible à un services de surveillance du crédit via Experian.

Cela aurait clairement pu être pire, mais il n’en reste pas moins que la violation a touché 2,1 millions de personnes. Les attaquants ont pu voler les noms complets, les numéros de carte de crédit et de débit, les numéros de compte, les mots de passe, etc. DDC est en train d’envoyer des lettres aux personnes concernées. Si vous pensez que vous pourriez être l’une des 2,1 millions de victimes, restez à l’affût. Vous devriez recevoir une lettre bientôt.

Comment se protéger de la fraude

DDC a également proposé une série de mesures que les individus peuvent prendre pour protéger leurs informations personnelles :

Placez une alerte à la fraude sur votre dossier de crédit. Appelez l’un des trois principaux bureaux de crédit (Equifax, Experian, TransUnion) et dites-leur de vous alerter avant d’ouvrir un nouveau compte.

Placez un gel de sécurité sur votre dossier de crédit. Une étape plus extrême qui empêchera les bureaux de crédit de publier votre rapport de crédit avec une autorisation expresse.

Obtenez un rapport de crédit gratuit. Une fois tous les 12 mois, vous pouvez demander une cote de crédit gratuite à chacun des trois principaux bureaux. Une fois que vous avez reçu votre rapport, vérifiez s’il y a des écarts.

Cette violation de données d’une entreprise de tests ADN montre à quel point les pirates sont déterminés à voler des données partout où ils peuvent les trouver. Gardez toujours un œil attentif sur vos comptes pour détecter tout signe de problème. Vous ne savez jamais quand et où quelqu’un pourrait trouver votre adresse e-mail et vos mots de passe.