Recevez chaque jour toute l'actualité du numérique

x

DNA Diagnostics Center, spécialiste des tests ADN, est victime d'une fuite de données

Vu ailleurs DNA Diagnostics Center, une société américaine spécialisée dans les tests ADN, a été victime d'une fuite de données. Les informations de plus de 2 millions de personnes sont concernées. Ont été exposés le nom des clients, le numéro de carte bancaire et le code CVV ainsi que le mot de passe permettant d'accéder à la plateforme en ligne de résultats des tests. Jusqu'ici, rien ne prouve que les données ont été réutilisées, affirme l'entreprise. 
Twitter Facebook Linkedin Flipboard Email
×

DNA Diagnostics Center, spécialiste des tests ADN, est victime d'une fuite de données
DNA Diagnostics Center, spécialiste des tests ADN, est victime d'une fuite de données © ANIRUDH/Unsplash

DNA Diagnostics Center (DDC), une entreprise basée dans l'Ohio spécialisée dans les tests ADN, a révélé avoir été victime d'une fuite de données, d'après les informations de Bleeping Computer. Les victimes sont nombreuses puisque cet incident affecte 2 102 436 personnes. 

Nom, carte de crédit, CVV...
Cette fuite de données s'est produite entre le 24 mai 2021 et le 28 juillet 2021. DNA Diagnostics Center a clôturé son enquête le 29 octobre 2021. Dans les détails, les informations auxquelles les cybercriminels ont pu accéder incluent les noms des clients, leur numéro de carte de crédit et le code CVV (cryptogramme visuel) ainsi que leur mot de passe pour accéder à la plateforme en ligne de tests génétiques. Ces informations portent sur une période allant de 2004 à 2012. 

En revanche, la base de données compromise n'est pas liée aux systèmes et bases de données actuels, précise la société américaine dans ses conclusions. En effet, elle était "associée à une organisation nationale de tests génétiques que DDC n'a jamais utilisé dans ses opérations et qui n'est plus active depuis 2012", écrit-elle. Ainsi, aucune donnée génétique liée aux tests ADN n'était accessible. 

L'entreprise travaille toujours avec des experts en sécurité informatique pour récupérer les données volées, explique-t-elle, et s'assurer que les cybercriminels n'ont plus accès à la base de données. Jusqu'ici, rien ne prouve que les informations exposées ont été réutilisées, ajoute DDC. Une affirmation impossible à vérifier. 

Des données particulièrement sensibles mal protégées
Cette fuite de données prouve, une nouvelle fois, que même les sociétés stockant des données particulièrement sensibles sont mal sécurisées. En effet, DDC commercialise des tests de paternité, d'ADN et de fertilité. Plus récemment, elle s'est lancée dans les tests de détection du SARS-CoV-2. 

Ce n'est pas la première fois que des données liées à des tests génétiques sont exposées sur Internet. Ce fut le cas de la base de données américaine de profils généalogiques GEDmatch. Le site avait été mis hors ligne le temps d'enquêter sur cet incident. Certaines sociétés ont également été accusées de revendre leurs informations. En 2018, 23andMe a ainsi vendu l'intégralité des informations génétiques dont il disposait, sans le consentement des usagers, au laboratoire pharmaceutique britannique GlaxoSmithKline.

Ces pratiques ont poussé le Pentagone à alerter ses militaires sur les tests génétiques dits "récréatifs". Selon le ministère de la Défense américain, les informations ainsi collectées par les entreprises privées pourraient poser un risque pour la sécurité, affecter négativement leur carrière et ne sont pas fiables. En effet, les résultats liés aux origines géographiques ne sont que des statistiques avec une marge d'erreur. Par ailleurs, les bases de données utilisées sont forcément biaisées car elles ne reposent que sur du déclaratif.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.