Het Amerikaanse dna-laboratorium DNA Diagnostics Center (DDC), dat voor mensen wereldwijd dna-tests uitvoert waaronder in Nederland, heeft een groot datalek geschikt dat zich in 2021 voordeed. Een aanvaller wist de persoonlijke gegevens van 2,1 miljoen mensen te stelen die dna-tests hadden laten uitvoeren. DDC betaalde de aanvaller uiteindelijk voor het vernietigen van de gestolen data.

Het lukte de aanvaller om op 24 mei 2021 toegang tot de servers te krijgen. Op 28 mei verstuurde de managed serviceprovider van DDC geautomatiseerde waarschuwingen dat er verdachte activiteit op het netwerk was waargenomen. Deze meldingen werden twee maanden lang verstuurd. Op 6 augustus liet de provider weten dat er malware was aangetroffen.

In september van dat jaar werd DDC door de aanvaller benaderd, die liet weten over de data van 2,1 miljoen mensen te beschikken. Het bedrijf betaalde de aanvaller vervolgens voor het vernietigen van de gegevens. Getroffen klanten werden pas eind november 2021 ingelicht. 

"Nalatigheid is geen excuus om klantgegevens gestolen te laten worden", zegt Dave Yost, procureur-generaal van de Amerikaanse staat Ohio. DDC heeft nu een schikking met de staat getroffen van 400.000 dollar. 

Alles bij de bron; Security