DNA Diagnostics Center, spécialiste des tests ADN, est victime d'une fuite de données

DNA Diagnostics Center, une société américaine spécialisée dans les tests ADN, a été victime d'une fuite de données. Les informations de plus de 2 millions de personnes sont concernées. Ont été exposés le nom des clients, le numéro de carte bancaire et le code CVV ainsi que le mot de passe permettant d'accéder à la plateforme en ligne de résultats des tests. Jusqu'ici, rien ne prouve que les données ont été réutilisées, affirme l'entreprise. 

Partager
DNA Diagnostics Center, spécialiste des tests ADN, est victime d'une fuite de données

DNA Diagnostics Center (DDC), une entreprise basée dans l'Ohio spécialisée dans les tests ADN, a révélé avoir été victime d'une fuite de données, d'après les informations de Bleeping Computer. Les victimes sont nombreuses puisque cet incident affecte 2 102 436 personnes.

Nom, carte de crédit, CVV...
Cette fuite de données s'est produite entre le 24 mai 2021 et le 28 juillet 2021. DNA Diagnostics Center a clôturé son enquête le 29 octobre 2021. Dans les détails, les informations auxquelles les cybercriminels ont pu accéder incluent les noms des clients, leur numéro de carte de crédit et le code CVV (cryptogramme visuel) ainsi que leur mot de passe pour accéder à la plateforme en ligne de tests génétiques. Ces informations portent sur une période allant de 2004 à 2012.

En revanche, la base de données compromise n'est pas liée aux systèmes et bases de données actuels, précise la société américaine dans ses conclusions. En effet, elle était "associée à une organisation nationale de tests génétiques que DDC n'a jamais utilisé dans ses opérations et qui n'est plus active depuis 2012", écrit-elle. Ainsi, aucune donnée génétique liée aux tests ADN n'était accessible.

L'entreprise travaille toujours avec des experts en sécurité informatique pour récupérer les données volées, explique-t-elle, et s'assurer que les cybercriminels n'ont plus accès à la base de données. Jusqu'ici, rien ne prouve que les informations exposées ont été réutilisées, ajoute DDC. Une affirmation impossible à vérifier.

Des données particulièrement sensibles mal protégées
Cette fuite de données prouve, une nouvelle fois, que même les sociétés stockant des données particulièrement sensibles sont mal sécurisées. En effet, DDC commercialise des tests de paternité, d'ADN et de fertilité. Plus récemment, elle s'est lancée dans les tests de détection du SARS-CoV-2.

Ce n'est pas la première fois que des données liées à des tests génétiques sont exposées sur Internet. Ce fut le cas de la base de données américaine de profils généalogiques GEDmatch. Le site avait été mis hors ligne le temps d'enquêter sur cet incident. Certaines sociétés ont également été accusées de revendre leurs informations. En 2018, 23andMe a ainsi vendu l'intégralité des informations génétiques dont il disposait, sans le consentement des usagers, au laboratoire pharmaceutique britannique GlaxoSmithKline.

Ces pratiques ont poussé le Pentagone à alerter ses militaires sur les tests génétiques dits "récréatifs". Selon le ministère de la Défense américain, les informations ainsi collectées par les entreprises privées pourraient poser un risque pour la sécurité, affecter négativement leur carrière et ne sont pas fiables. En effet, les résultats liés aux origines géographiques ne sont que des statistiques avec une marge d'erreur. Par ailleurs, les bases de données utilisées sont forcément biaisées car elles ne reposent que sur du déclaratif.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS