Les données personnelles d’un nombre inconnu de victimes d’agressions sexuelles ont été exposées à la suite d’une brèche chez DNA Solutions, basée en Oklahoma.
Le laboratoire a traité des preuves ADN de victimes de viol, connues sous le nom de «kits de viol», pour le service de police d’Oklahoma City (OKCPD), entre autres clients, sur une période de deux ans. La brèche aurait eu lieu en novembre dernier.
« Le département de police d’Oklahoma City a récemment été informé qu’une entreprise qui avait effectué des tests médico-légaux pour le département avait subi un incident de sécurité réseau », a déclaré la capitaine Valerie Littlejohn de l’OKCPD. La gorgée quotidienne.
« DNA Solutions Inc. a déterminé qu’un tiers non autorisé a accédé à son réseau et peut avoir compromis certaines informations personnelles et liées à la santé sensibles à partir de kits d’agression sexuelle qui leur ont été envoyés pour des tests médico-légaux. »
Littlejohn a ajouté que le ministère n’a plus de contrat avec l’entreprise.
Le nombre de personnes touchées n’est pas connu, mais l’OKCPD dit qu’il a écrit à tous ceux qui ont fourni un kit de viol à DNA Solutions à tout moment.
DNA Solutions attribue la violation à un logiciel tiers sans nom.
« Le 18 novembre 2021, notre équipe a détecté et arrêté un incident de sécurité réseau, a immédiatement sécurisé l’environnement réseau et engagé des experts en cybersécurité pour mener une enquête approfondie sur l’étendue de l’activité non autorisée.
« Pendant ce temps, nous avons également informé les forces de l’ordre fédérales de l’incident », a déclaré la société. La gorgée quotidienne dans un rapport.
« L’enquête a déterminé qu’une partie non autorisée avait accédé au réseau via une vulnérabilité inconnue dans la plate-forme d’un fournisseur de logiciels tiers et pouvait avoir compromis certaines informations personnelles et médicales. »
On pense que les données incluent des informations médicales mais n’incluent pas, selon la société, les numéros de sécurité sociale, les informations sur le permis de conduire ou les informations financières.
Néanmoins, selon l’entreprise, les personnes potentiellement concernées devraient s’inscrire gratuitement aux services de surveillance du crédit et de protection de l’identité qui lui sont proposés.
DNA Solutions dit avoir également informé tous ceux qui pourraient avoir été touchés par la violation.
« La protection des données est une responsabilité que nous abordons avec le plus grand sérieux, et nous nous engageons à nous protéger contre les menaces futures », déclare la société.
A NE PAS MANQUER Un essuie-glace de données déployé dans des cyberattaques ciblant des systèmes ukrainiens