DNA检测公司DDC 210万人数据泄露|包括SSN和银行信息

目录导航

总部位于美国俄亥俄州的 DNA 测试公司 DNA 诊断中心 (DDC) 披露了一起影响 2,102,436 人的黑客事件。

该事件导致确认的数据泄露发生在 2021 年 5 月 24 日至 2021 年 7 月 28 日之间，该公司于 2021 年 10 月 29 日结束了内部调查。

黑客访问的信息包括：

全名
信用卡号 + CVV
借记卡号 + CVV
财务账号
平台账号密码

DNA检测公司DDC 210万人数据泄露|包括SSN和银行信息 — DDC官网截图

受感染的数据库包含 2004 年至 2012 年之间的较旧备份，并且没有链接到 DDC 今天使用的活动系统和数据库。

“受影响的数据库与 DDC 从未在其运营中使用过的国家基因检测组织有关，并且自 2012 年以来一直不活跃。” 阅读通知。

“DDC 于 2012 年从这家国家基因检测组织获得了某些资产，其中包括某些个人信息，因此，此次事件的影响与 DDC 无关。”

DDC 正在与外部网络安全专家合作，以重新获得被盗文件的所有权，并确保威胁行为者不会进一步传播它们。到目前为止，还没有关于欺诈或不当使用被盗详细信息的报告。

受影响的个人将收到一封通知信和有关通过 Experian 注册一年免费信用监控和身份盗用保护服务的说明。

建议收到这些通知的收件人对欺诈保持警惕，并经常监控他们的银行账户报表，以立即识别和报告可疑活动。

DDC 强调，没有基因检测数据因数据泄露事件而暴露，因为这些数据存储在不同的系统中。

该公司提供亲子鉴定,DNA 关系、生育能力、COVID-19、血统和移民测试，因此他们持有非常敏感的数据。

不过，根据通知，与这些服务相关的任何内容都没有受到损害。

我们已与 DCC 取得联系，要求提供有关黑客事件性质和影响的更多详细信息，我们将在收到回复后立即更新这篇文章。

DDC的说法

DDC(DNA Diagnostics Center)–DNA诊断中心

数据安全事件信息中心

我们将根据我们正在采取的措施更新此页面，包括为可能访问个人信息的人提供免费信用监控和身份盗用保护服务。

发生了什么？

2021 年 8 月 6 日，DNA 诊断中心 (DDC) 检测到其网络可能遭到未经授权的访问，在此期间，有人未经授权访问和获取了包含在 2004 年至 2012 年期间收集的个人信息的存档数据库。受影响的数据库与DDC 于 2012 年收购的国家基因检测组织系统。该系统从未在 DDC 的运营中使用过，自 2012 年以来一直没有活跃。

因此，此次事件的影响与 DDC 无关。但是，受影响的个人的信息（例如社会安全号码或付款信息）可能因此受到影响。

得知此问题后，DDC 主动遏制并保护了威胁，并与第三方网络安全专业人员协商进行了迅速而彻底的调查。发现此事件后，DDC 还与执法部门密切协调。我们的调查确定，未经授权的个人可能在 2021 年 5 月 24 日至 2021 年 7 月 28 日期间从我们数据库的某些部分删除了某些文件和文件夹。 DDC 没有被渗透。

深入调查于 2021 年 10 月 29 日结束，DDC 已开始通知可能受此事件影响的个人。

你怎么知道你是否受到了影响？

如果您知道自己直接从 DDC 收到了关系测试，则此事件不会影响该测试，因为该信息是从 DDC 从未使用过的存档系统中获取的。

个人信息可能被访问的个人将根据州法规收到通知，并且出于防止身份欺诈的高度谨慎，DDC 向符合条件的个人提供 Experian 信用监控的免费会员资格。

如果您在 2004 年至 2012 年期间作为法庭诉讼程序的一部分或独立的个人测试接受了关系测试，但尚未收到 DDC 关于此事件的邮寄信件，请联系1-855-604-1656，因为您可能有资格获得免费通过 Experian 提供信用监控服务。

DDC在做什么？

DDC 已与其第三方网络安全专家协调采取措施，以重新拥有这些个人信息并确保对其进行妥善保管。DDC 不知道有任何关于身份欺诈或信息使用不当的报告。

此外，出于谨慎考虑，我们为受影响的个人提供免费信用监控，以防止身份欺诈——请参阅下文了解更多信息。确保委托给我们的个人信息的安全仍然是我们的首要责任，我们将继续与第三方专家合作，加强我们的网络安全防御。

如果您对此事件有任何进一步的疑问，请拨打我们设置的专用且保密的免费热线电话 1-855-604-1656 来回答问题。该热线服务时间为周一至周五上午 9:00到 9:00 PM，东部标准时间，不包括美国假期

个人可以采取的保护个人信息的步骤：

在您的信用档案上放置欺诈警报。

无论您是否选择使用免费的 12 个月信用监控服务，我们都建议您在信用档案中放置一个为期 1 年的免费“欺诈警报”。欺诈警报会告诉债权人在开设任何新账户之前亲自与您联系。要发出欺诈警报，请拨打下列号码致电三大信用局中的任何一家。一旦一个信用局确认您的欺诈警报，他们就会通知其他信用局。

传真邮政信箱 105788佐治亚州亚特兰大 30348https://www.equifax.com/personal/credit-report-services/credit-fraud-alerts/(800) 525-6285

益百利邮政信箱 9554艾伦，德克萨斯州 75013https://www.experian.com/fraud/center.html(888) 397-3742

联联有限责任公司邮政信箱 6790富勒顿，宾夕法尼亚州 92834-6790https://www.transunion.com/fraud-alerts(800) 680-7289

对您的信用档案进行安全冻结。

如果您非常担心成为欺诈或身份盗用的受害者，您可以要求对您的信用档案进行“安全冻结”，不收取任何费用。除某些特定的例外情况外，安全冻结禁止消费者报告机构在未经您明确授权的情况下发布您的信用报告或其中的任何信息。您可以通过向所有三个全国性信用报告公司发送书面或邮寄请求来对您的信用报告进行安全冻结。要了解有关如何进行安全冻结的更多信息，您可以使用以下联系信息：

Equifax 安全冻结邮政信箱 105788佐治亚州亚特兰大 30348https://www.equifax.com/personal/credit-report-services/credit-freeze/(800) 349-9960

益百利安全冻结邮政信箱 9554艾伦，德克萨斯州 75013http://experian.com/freeze(888) 397-3742

TransUnion 安全冻结邮政信箱 2000切斯特，宾夕法尼亚州 19016http://www.transunion.com/securityfreeze(888) 909-8872

为了进行安全冻结，您需要提供您的姓名、地址、出生日期、社会安全号码和其他个人信息。收到您的冻结请求后，每家信用监控公司都会向您发送一封确认信，其中包含唯一的 PIN（个人识别码）或密码。将 PIN 或密码保存在安全的地方。如果您选择解除冻结，您将需要它。

如果您的个人信息被用于提交虚假纳税申报表、开立账户或试图以您的名义开立账户或对您实施欺诈或其他犯罪，您可以在您所在城市向警方报案。

如果您确实在如上所述注册信用监控服务之前进行了安全冻结，则您需要解除冻结才能注册信用监控服务。在您注册信用监控服务后，您可以重新冻结您的信用档案。

获取免费信用报告。

根据联邦法律，您有权获得一个免费的信用报告，从每12个月每个上述三大全国性的信用报告公司。致电1-877-322-8228或访问www.annualcreditreport.com在线索取免费信用报告。收到信用报告后，请检查它们是否存在差异。确定您未开设的任何帐户或您未授权的债权人的查询。验证所有信息是否正确。如果您有疑问或注意到不正确的信息，请联系信用报告公司。

其他有用的资源。

即使您在初始信用报告中没有发现任何可疑活动，联邦贸易委员会 (FTC) 仍建议您定期检查您的信用报告。定期检查您的信用报告可以帮助您发现问题并快速解决问题。

如果您在信用报告中发现可疑活动或有理由相信您的信息被滥用，请致电当地执法机构并提交警方报告。一定要获得一份警方报告的副本，因为许多债权人会想要其中包含的信息来免除您的欺诈债务。您也可以通过 www.ftc.gov/idtheft 网站联系 FTC、致电 1-877-IDTHEFT (1-877-438-4338) 或邮寄至联邦贸易委员会，向 FTC 提出投诉， Consumer Response Center, 600 Pennsylvania Avenue, NW, Washington, DC 20580。您的投诉将被添加到 FTC 的身份盗窃数据交换所，执法部门可以在那里访问以进行调查。此外，您可以从 FTC 获得有关欺诈警报和安全冻结的信息。

如果本通知函指出您的金融账户信息和/或信用卡或借记卡信息受到影响，我们建议您联系您的金融机构，询问保护您账户的措施，包括您是否应该关闭您的账户或获得新帐号。

华盛顿特区居民：您可以从 441 4th Street NW, Suite 110 South, Washington DC 2001, https://oag.dc.gov/consumer-的哥伦比亚特区总检察长办公室获取有关防止身份盗窃的信息保护，电话：1-202-727-3400。

纽约居民：您可以从纽约总检察长办公室获取有关防止身份盗用的信息：总检察长办公室，国会大厦，奥尔巴尼，NY 12224-0341；https://ag.ny.gov/consumer-frauds-bureau/identity-theft；电话：800-771-7755。

爱荷华州居民：您可以联系执法部门或爱荷华州总检察长办公室报告可疑的身份盗窃事件：爱荷华州总检察长办公室，消费者保护部，胡佛州办公大楼，1305 East Walnut Street, Des Moines, IA 50319，www.iowaattorneygeneral.gov，电话：(515) 281-5164。

马里兰州居民：您可以从马里兰州总检察长办公室获取有关避免身份盗用的信息：马里兰州总检察长办公室，消费者保护部，200 St. Paul Place, Baltimore, MD 21202 ，www.oag.state.md.us /消费者，电话：1-888-743-0023。

北卡罗来纳州居民：您可以从北卡罗来纳州总检察长办公室获取有关防止身份盗用的信息：北卡罗来纳州总检察长办公室，消费者保护部，9001 邮件服务中心，北卡罗来纳州罗利 27699-9001，www.ncdoj.gov / , 电话：877-566-7226。

俄勒冈州居民：您可以从俄勒冈州总检察长办公室获取有关防止身份盗用的信息：俄勒冈州司法部，1162 Court Street NE，Salem，或 97301-4096，www.doj.state.or.us/，电话：877- 877-9392。

马萨诸塞州居民：根据马萨诸塞州法律，您有权获得有关此事件的警方报告。如果您是身份盗窃的受害者，您也有权向警方报案并获得一份副本。

新墨西哥州居民：根据联邦公平信用报告法 (FCRA)，您享有权利。其中包括知道您的文件内容的权利；对不完整或不准确的信息提出异议；并让消费者报告机构更正或删除不准确、不完整或无法核实的信息。有关 FCRA 的更多信息，请访问www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf或www.ftc.gov。

此外，新墨西哥州消费者有权获得安全冻结或提交移除声明

如上所述，您可能会获得信用报告的安全冻结，以保护您的隐私并确保不会在您不知情的情况下以您的名义授予信用。您可以提交删除声明，以删除因身份盗窃而出现在您的信用报告中的信息。您有权根据《公平信用报告和身份安全法》对您的信用报告进行安全冻结或提交移除声明。

安全冻结旨在防止未经您同意以您的名义批准信贷、贷款和服务。当您对信用报告进行安全冻结时，如果您选择取消对信用报告的冻结或临时授权发布您的信用报告，您将获得个人识别号码、密码或类似设备以供使用特定的一方或多方，或冻结到位后的特定时间段。要解除冻结或授权临时发布您的信用报告，您必须联系消费者报告机构并提供以下所有信息：

消费者报告机构提供的唯一个人识别号码、密码或类似设备；
正确的身份证明以验证您的身份；
有关将收到信用报告的第三方或信用报告可向信用报告用户发布的时间段的信息。

消费者报告机构收到消费者要求暂时解除信用报告冻结的请求，应在收到请求后最迟三个工作日内予以响应。自 2008 年 9 月 1 日起，消费者报告机构应在收到请求后十五分钟内以安全的电子方式或电话方式响应请求。

安全冻结并不适用于所有情况，例如您现有的账户关系，并且您现有的债权人或其代理人要求您提供信用报告副本以进行某些类型的账户审查、收款、欺诈控制或类似活动; 用于设定或调整保险费率或索赔或保险承保；为某些政府目的；以及联邦公平信用报告法中定义的预筛选目的。

如果您正在积极寻求新的信贷、贷款、公用事业、电话或保险账户，您应该了解解除安全冻结所涉及的程序可能会减慢您自己的信贷申请。您应该提前计划并解除冻结，无论是完全货比三家还是专门针对某个债权人，在您申请新的信贷以使解除生效之前提前通知。您应该在申请前至少三个工作日联系消费者报告机构并要求其解除冻结。自 2008 年 9 月 1 日起，如果您通过安全电子方式或电话联系消费者报告机构，消费者报告机构应在 15 分钟内解除冻结。

要对您的信用报告进行安全冻结，您必须向三大消费者报告机构中的每一个发送请求：Equifax、Experian 和 TransUnion。您可以使用上面提供的联系信息联系这些机构。

罗德岛居民： 您可以联系执法部门，例如罗德岛总检察长办公室，报告身份盗窃事件或了解您可以采取哪些措施来保护自己免遭身份盗窃。您可以通过以下地址联系罗德岛州检察长办公室：罗德岛州检察长办公室，150 South Main Street, Providence, RI 02903，www.riag.ri.gov，(401) 274-4400。

如上所述，您可能会获得信用报告的安全冻结，以保护您的隐私并确保不会在您不知情的情况下以您的名义授予信用。您有权根据 2006 年《身份盗窃预防法》第 6 篇第 48 章对您的信用报告进行“安全冻结”。

安全冻结旨在防止未经您同意以您的名义批准信贷、贷款和服务。当您对信用报告进行安全冻结时，在五 (5) 个工作日内，您将获得一个个人识别号码或密码，如果您选择取消对信用报告的冻结或临时授权释放您的信用在冻结到位后的特定时间段内报告。要提供该授权，您必须联系消费者报告机构并提供以下所有信息：

消费者报告机构提供的唯一个人识别号码或密码。
正确的身份证明以验证您的身份。
有关信用报告用户可获得报告的时间段的适当信息。

收到消费者要求暂时解除信用报告冻结请求的消费者报告机构应在收到请求后最迟三 (3) 个工作日内满足该请求。

安全冻结不适用于以下情况：您已有账户关系，并且您现有的债权人或其代理人或附属机构要求您提供报告副本以进行某些类型的账户审查、收款、欺诈控制或类似活动。

如果您正在积极寻求新的信贷、贷款、公用事业、电话或保险账户，您应该了解解除安全冻结所涉及的程序可能会减慢您自己的信贷申请。您应该提前计划并解除冻结——无论是完全的，如果你正在货比三家，或者专门针对某个债权人——在你申请新的信贷以使解除生效之前有足够的提前通知。

根据信用报告法，您有权对侵犯您权利的人提起民事诉讼。可以针对消费者报告机构或您的信用报告的用户提起诉讼。

要对您的信用报告进行安全冻结，您必须向三大消费者报告机构中的每一个发送请求：Equifax、Experian 和 TransUnion。可以使用上面提供的联系信息联系这些机构。

为了请求安全冻结，您可能需要提供以下信息：

您的全名（包括中间名首字母以及 Jr.、Sr.、II、III 等）；
社会安全号码;
出生日期;
完整地址;
以前的地址；
身份证明（州驾照或身份证、军人身份证明、出生证明等）；
如果您是身份盗窃的受害者，请提供警方报告、调查报告或向执法机构提出的有关身份盗窃的投诉的副本。

共有 234 名罗德岛居民受此事件影响。

from

其他一些人的说法

Cerberus Sentinel 的副总裁 Chris Clements 批评 DDC“不诚实地试图转移对违规行为的责任”，因为他们对该系统的评论与他们的公司没有直接关联。

“不管哪个组织‘开始’使用这些数据，一旦你获得了它，它就变成了你的责任。如果数据是 DDC 最近才获得的，我可能会更宽容，但现在他们已经拥有了近十年” -Chris Clements 说。

“如果你不知道某项资产的存在，你就无法开始妥善保护它。第二个观察结果是从泄露开始到第一次检测之间有近三个月的延迟。DDC 没有透露是什么触发了实现他们遭受了网络攻击，但大多数组织发现只有当第三方联系时才会发生妥协，例如安全研究人员在暗网上将被盗数据集追溯到他们的公司，或者当威胁参与者自己联系勒索要求。”

备注

SSN(Social Security number) 社会保障号码.

在美国，社会安全号码( SSN ) 是根据《社会安全法》第 205(c)(2) 条发给美国公民、永久居民和临时（工作）居民的九位数号码，编纂为42 USC § 405(c)(2)。该号码由美国政府的一个独立机构社会保障管理局颁发给个人。虽然数量最初的目的是为社会安全局跟踪个人，[1]的社会安全号码已经成为一个事实上的用于税收和其他目的的国民身份证号码。
参考维基百科

转载请注明出处及链接