La société DNA DIAGNOSTICS CENTER, spécialisée dans la réalisation et l’analyse de tests ADN, a accepté de payer la somme de 400 000 dollars pour mettre un terme à une procédure à son encontre du procureur général de l’État de Pennsylvanie (États-Unis) suite à une fuite de données contenant l’ADN et le numéro de sécurité social de 50 000 personnes.

Lors de la procédure, la société a indiqué que les données compromises étaient contenues dans des bases de données dont elle « ne connaissait pas l’existence » et qui lui avaient été transmises « sans qu’elle le sache » lors de l’acquisition de la société ORCHID CELLMARK en 2012.

Le vol des bases de données ont lieu en mai 2021. La société avait bien été alertée par son fournisseur, qui avait détecté des « activités suspicieuses » sur son réseau. La société DNA DIAGNOSTICS CENTER n’a toutefois réagi qu’en août 2021 lorsque son fournisseur a détecté la présence du logiciel malveillant (« malware ») sur son réseau.

La société DNA DIAGNOSTICS CENTER a payé une rançon, d’un montant non communiqué, pour obtenir la suppression des données dérobées.

« Plus les criminels ont accès à des informations personnelles, plus la personne dont les informations ont été volées devient vulnérable. »

— Procureur général de Pennsylvanie, Communiqué du 16/02/2023 concernant l’incident

En plus du paiement de $400 000, la société DNA DIAGNOSTICS CENTER s’est engagée à prendre un grand nombre de mesures techniques et organisationnelles pour assurer la sécurité des données de ses patients.

Lire :