2021 yılında bir DNA testi şirketinde yaşanan skandal veri sızıntısı olay oldu. Pensilvanya ve Ohio eyaletlerinden 45 bin müşterinin sosyal güvenlik numaraları da dahil olmak üzere 2,1 milyon kişinin bilgisi çalındı.Her iki eyaletten de açılan davaların sonunda DNA Diagnostics Center (DDC) isimli şirket 400 bin dolar ödemekle cezalandırıldı.
Ayrıca dijital güvenlik uygulamalarını güçlendirmeyi kabul eden şirket, eski bir veri tabanında saklandığı için çalınan verilere sahip olduğunu bile bilmediğini söyledi.DDC web sitesinde kendisini “DNA testinde dünya lideri” olarak tanımlıyor ve OJ Simpson ve Anna Nicole Smith babalık davası gibi önemli davalarda yer almakla övünüyor.
Şirket ayrıca, DNA testiyle ilgili sorular için medyanın birincil kaynağı olduğunu, televizyon şovları ve radyo programları için DNA testi yapan önde gelen bir laboratuvar olduğunu iddia ediyor. Ancak şirket kendiyle gurur duysa da siber güvenlik konusunda sorunlar yaşıyor.
VERİLERDEN HABERSİZMİŞ
İlk olarak Mayıs 2021’de, DDC’nin şirket ağındaki olağandışı etkinlik fark edildi, ardından da ağında artık Cobalt Strike kanıtı olduğunu bildirdi. Cobalt Strike, güvenliği ihlal edilmiş ağlara daha fazla sızmak için suçlular tarafından kullanılan popüler bir sızma testi aracı.
Böylece şirketin bir bilgisayar korsanı tarafından hem Ohio hem de Pensilvanya’dan 45 bin müşterinin sosyal güvenlik numaraları da dahil olmak üzere ABD’de genetik olarak test edilmiş 2,1 milyon kişiye bağlı verileri çalmayı başardığı ortaya çıktı. Şirketin bu süreçteki savunması ise ayrıca eleştirildi. Çünkü DDC, verilerin kendisinde olduğundan bile habersiz olduğunu belirterek ihmalini gözler önüne serdi.Veri ihlali haberlerinin ortaya çıkmasından kısa bir süre sonra da Ohio ve Pennsylvania şirkete dava açtı.Olayla ilgili Ohio Başsavcısı Dave Yost, “İhmal, tüketici verilerinin çalınmasına izin vermek için bir mazeret değil.
Tüketicilerin haklı olarak beklediği gibi, vatandaşların kişisel verilerinin gizli kalmasını sağlamak için Pensilvanya ile ortaklık yapmaktan gurur duyuyoruz” dedi.Pennsylvania Başsavcısı Michelle A. Henry ise “Bu suçlular ne kadar çok kişisel bilgiye erişirse, bilgileri çalınan kişi o kadar savunmasız hale gelir. Bu nedenle ofisim, Ohio’daki Başsavcı Yost’un yardımıyla harekete geçti.