image

Dna-laboratorium DDC lekt persoonlijke informatie 2,1 miljoen mensen

dinsdag 30 november 2021, 16:16 door Redactie, 4 reacties

Het Amerikaanse dna-laboratorium DNA Diagnostics Center (DDC), dat voor mensen wereldwijd dna-tests uitvoert waaronder in Nederland, heeft de persoonlijke informatie van 2,1 miljoen mensen gelekt. Op 6 augustus ontdekte DDC dat een aanvaller een gearchiveerde database had gestolen met de persoonlijke informatie van mensen die tussen 2004 en 2012 is verzameld.

De gestolen database was onderdeel een systeem dat in 2012 door DDC werd overgenomen. DDC zegt nooit van het systeem gebruik te hebben gemaakt en het datalek heeft dan ook niet direct met het bedrijf te maken, aldus een verklaring. De actief gebruikte databases van DDC zijn niet gecompromitteerd, zo laat de verklaring verder weten. Volgens DDC heeft de aanvaller tussen 24 mei en 28 juli van dit jaar mogelijk bepaalde bestanden en mappen uit de database verwijderd.

Na ontdekking van het datalek op 6 augustus werd op 29 oktober verder onderzoek uitgevoerd. Daaruit blijkt dat de aanvaller naam, socialsecurity-nummer en andere persoonlijke informatie heeft gestolen in combinatie met rekeningnummer of creditcardnummer en accountgegevens, waaronder mogelijk wachtwoorden, zo meldt het openbaar ministerie van de staat Maine.

Reacties (4)
30-11-2021, 16:46 door Anoniem
Eigen bedrijf eerst! Dat is hier de achterliggende gedachte. Die database is niet van ons, dus daar zijn we niet verantwoordelijk voor. Het systeem onderhouden hoeft niet want we gebruiken het toch niet. De VS heeft snel dwingende privacy wetgeving nodig.
30-11-2021, 17:47 door Anoniem
DDC is toch verantwoordelijk als ze een systeem van een ander gebruikten, of lees ik het verkeerd. Of heeft een partij die het verkocht heeft de informatie niet gewist en zijn zij de bron van het lek. En als ze het hebben overgenomen dan zijn ze toch gewoon verantwoordelijk voor die database, duikgedrag....

Vreemd verhaal.
30-11-2021, 21:51 door karma4
Overgenomen bedrijf met een server bachup waarvan niemand meer vannhet bestaan weet. Vrij normaal verhaal.
In het begin mag het nog niet weg later durft niemand nog het weg te doen en de kosten om niets te doen zijn laag.
01-12-2021, 08:34 door Anoniem
Na ontdekking van het datalek op 6 augustus werd op 29 oktober verder onderzoek uitgevoerd.

Nog even afgezien van allerlei mooie verbloemende uitleg, dat ze de database niet gebruikten en dit een restant was van een overname, dit is wat je noemt laakbaar gedrag. Ontdek je een datalek, dien je onverwijld onderzoek te doen naar de consequenties. Door dat niet te doen, ben je alsnog aansprakelijk voor alle gevolgen, je bent je zorg- en informatieplicht niet nagekomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.