联邦调查局正在调查一起影响美国众议院议员和工作人员的数据泄露事件,因为他们的账户和敏感的个人信息从DC Health Link的服务器上被盗。DC Health Link是管理美国众议院议员、其工作人员及其家属的医疗保健计划的组织。
(相关资料图)
正如DailyCaller首先报道的那样,受影响的个人今天从美国众议院首席行政官凯瑟琳-L-斯普林多(Catherine L. Szpindor)的一封电子邮件中得到了关于该漏洞的通知。
"DC Health Link昨天遭受了严重的数据泄露,可能暴露了数以千计的参保者的个人身份信息(PII)。作为有资格通过华盛顿特区健康链接获得健康保险的会员或雇员,你的数据可能已经被泄露,"Szpindor说。
"目前,我不知道该漏洞的规模和范围,但已被联邦调查局(FBI)告知,数百名Mernber和众议院工作人员的账户信息和Pit被盗。需要注意的是,目前看来,议员或众议院并不是这次攻击的具体目标"。
美国众议院漏洞通知邮件(Henry Rodgers/DailyCaller)
被盗数据已在网上出售
虽然众议院CAO Szpindor发送的电子邮件没有任何关于被盗数据的细节,但至少有一个威胁者(被称为IntelBroker)正在一个黑客论坛上出售从DC Health Link的服务器上窃取的美国众议院议员的信息。
一个带有数据库标题的被盗数据样本显示,它包含了大约17万名受影响者的信息,包括他们的姓名、出生日期、地址、电子邮件地址、电话号码、社会安全号码等等(整个名单见下文)。
这些数据是在3月6日星期一发布出售的,IntelBroker称这些数据是在攻破DC.gov健康福利交易所管理局后被盗的。
美国众议院议员的数据被出售
"我正在寻找未透露金额的XMR加密货币。请在键盘上@IntelBroker联系我。"威胁行为者说:"只做中间人。"他还声称,被盗信息已经卖给了至少一个买家。
在一份声明中,健康福利交易所管理局的公共信息官Adam Hudson证实,一些被盗的DC Health Link数据在网上曝光,并将向受影响者发出通知。
"我们可以证实关于一些DC Health Link客户的数据在一个公共论坛上被曝光的报告。我们已经启动了全面的调查,并正在与法证调查员和执法部门合作。 同时,我们正在采取行动,确保我们用户个人信息的安全和隐私。 我们正在通知受影响的客户,并将提供身份和信用监测服务。 此外,出于谨慎考虑,我们还将为我们所有的客户提供信用监测服务。调查仍在进行中,当我们有更多信息可以分享时,我们将提供更多信息"。