2021 yılında bir DNA testi şirketinde yaşanan skandal bilgi sızıntısı olay oldu. Pensilvanya ve Ohio eyaletlerinden 45 bin müşterinin toplumsal güvenlik numaraları da dahil olmak üzere 2,1 milyon kişinin bilgisi çalındı.
Her iki eyaletten de açılan davaların sonunda DNA Diagnostics Center (DDC) isimli şirket 400 bin dolar ödemekle cezalandırıldı. Ayrıyeten dijital güvenlik uygulamalarını güçlendirmeyi kabul eden şirket, eski bir data tabanında saklandığı için çalınan datalara sahip olduğunu bile bilmediğini söyledi.
DDC web sitesinde kendisini “DNA testinde dünya lideri” olarak tanımlıyor ve OJ Simpson ve Anna Nicole Smith babalık davası üzere kıymetli davalarda yer almakla övünüyor.
Şirket ayrıyeten, DNA testiyle ilgili sorular için medyanın birincil kaynağı olduğunu, televizyon gösterileri ve radyo programları için DNA testi yapan önde gelen bir laboratuvar olduğunu argüman ediyor. Fakat şirket kendiyle gurur duysa da siber güvenlik konusunda meseleler yaşıyor.
VERİLERDEN HABERSİZMİŞ
İlk olarak Mayıs 2021’de, DDC’nin şirket ağındaki olağandışı aktiflik fark edildi, akabinde da ağında artık Cobalt Strike ispatı olduğunu bildirdi. Cobalt Strike, güvenliği ihlal edilmiş ağlara daha fazla sızmak için hatalılar tarafından kullanılan tanınan bir sızma testi aracı.
Böylece şirketin bir bilgisayar korsanı tarafından hem Ohio hem de Pensilvanya’dan 45 bin müşterinin toplumsal güvenlik numaraları da dahil olmak üzere ABD’de genetik olarak test edilmiş 2,1 milyon bireye bağlı bilgileri çalmayı başardığı ortaya çıktı. Şirketin bu süreçteki savunması ise ayrıyeten eleştirildi. Zira DDC, dataların kendisinde olduğundan bile habersiz olduğunu belirterek ihmalini gözler önüne serdi.
Veri ihlali haberlerinin ortaya çıkmasından kısa bir mühlet sonra da Ohio ve Pennsylvania şirkete dava açtı.
Olayla ilgili Ohio Başsavcısı Dave Yost, “İhmal, tüketici datalarının çalınmasına müsaade vermek için bir mazeret değil. Tüketicilerin haklı olarak beklediği üzere, vatandaşların ferdî bilgilerinin bilinmeyen kalmasını sağlamak için Pensilvanya ile iştirak yapmaktan gurur duyuyoruz” dedi.
Pennsylvania Başsavcısı Michelle A. Henry ise “Bu hatalılar ne kadar çok ferdî bilgiye erişirse, bilgileri çalınan kişi o kadar savunmasız hale gelir. Bu nedenle ofisim, Ohio’daki Başsavcı Yost’un yardımıyla harekete geçti.”
KAYNAK : Sözcü