DNA診断センターは、2021年のデータ侵害に対して40万ドルの罰金を支払う from threcord.media(cybercrime)

2021 年のデータ侵害で 200 万人以上の情報が漏洩した後、世界最大の商用 DNA テスト会社の 1 つが、オハイオ州とペンシルベニア州に 40 万ドルの罰金を支払うことに同意しました。
漏洩した情報には、社会保障番号と医療データが含まれていました。
DDC の調査により、5 月 24 日に何者かが DDC 資格情報を使用して会社の VPN にログインし、そのアクセスを使用して、ネットワーク上のすべてのアカウントの資格情報のディレクトリを取得したことが判明しました。
DDC はデータを削除するためにハッカーに非公開の金額を支払いました。
DDC は最終的に、180 日以内に医療データを保護する情報セキュリティ プログラムを開発する義務を含む 5 年間の命令に同意することになりました。
また、DDC は、情報セキュリティ プログラムを監督する従業員または企業を雇う必要があります。