ABD’de DNA Test Merkezinden 2 Milyondan Fazla Kişinin Banka Bilgileri Çalındı 

Bir DNA test merkezi, siber saldırı sonucunda 2 milyondan fazla ABD vatandaşının sosyal güvenlik numaraları ve banka bilgileri dahil kişisel verilerinin çalındığını açıkladı.

Güvenlik araştırmacıları tarafından tespit edilen saldırıda, DNA Diagnostics Center adlı şirketten 2.102.436 kişinin bilgilerinin çalındığı ifade edildi. Yapılan açıklamada, 6 Ağustos tarihinde ihbar edilen saldırıda 2004-2012 yıllarına ait müşteri bilgilerinin sızdırıldığı belirtildi.

Ek araştırmalar, saldırganların 24 Mayıs-28 Temmuz tarihleri arasında bazı arşiv dosyalarından belli bölümleri çıkardığını ortaya koydu. Saldırıya uğrayan sistemin DNA merkezi tarafından 2012’de kullanılmaya başlanan bir ulusal genetik test organizasyon sistemi ile bağlantılı olduğu ifade edildi. Bu sebeple saldırının doğrudan DNA merkezi ile bağlantılı olmadığı, ancak müşterilere ait hassas bilgilerin sızdırılmış olabileceği detayı aktarıldı.

İhbarın ardından DNA şirketi güvenlik zafiyetlerini giderirken, siber güvenlik uzmanları ile çalışarak saldırı üzerinde soruşturma başlattı. Şirket, iş faaliyetlerinin aksamadan devam ettiğini, aktif olarak kullanılan sistem ve veri tabanlarına sızılmadığını açıkladı. Soruşturmanın 29 Ekim tarihinde sona erdiğini belirten şirket, saldırıdan etkilenmiş olabilecek herkesle temasa geçildiğini kaydetti.

Arşiv sisteminin direkt olarak kullanılmadığını not düşen şirket, bilgilerine erişilen kişilere Experian şirketi aracılığı ile kredi izleme seçeneği sunulduğuna işaret etti. Ek olarak, yasal veya diğer sebeplerden dolayı 2004-2012 yılları arasına ait DNA testi sonucu alması gereken kişilerin şirket ile temasa geçmesi istendi.

Siber güvenlik uzmanları arşivlerden çıkarılan bilgileri elde etmek için uğraşırken, bilgilerine erişilen kişilerin kredi dosyalarına 1 yıl süreyle “dolandırıcılık uyarısı” ekleneceği belirtildi.

Bazı uzmanlar DNA şirketinin kendisini doğrudan konuyla ilgili göstermediğini ve bu şekilde sorumluluktan kaçmaya çalıştığını savundu. Şirketin, neredeyse 10 yıldır elinde bulunan bilgileri korumakla yükümlü olduğu vurgulandı.