聯邦調查局正在調查一起影響美國眾議院議員和工作人員的數據泄露事件,因為他們的帳戶和敏感的個人信息從DC Health Link的伺服器上被盜。DC Health Link是管理美國眾議院議員、其工作人員及其家屬的醫療保健計劃的組織。
正如DailyCaller首先報導的那樣,受影響的個人今天從美國眾議院首席行政官凱薩琳-L-斯普林多(Catherine L. Szpindor)的一封電子郵件中得到了關於該漏洞的通知。
"DC Health Link昨天遭受了嚴重的數據泄露,可能暴露了數以千計的參保者的個人身份信息(PII)。作為有資格通過華盛頓特區健康連結獲得健康保險的會員或雇員,你的數據可能已經被泄露,"Szpindor說。
"目前,我不知道該漏洞的規模和範圍,但已被聯邦調查局(FBI)告知,數百名Mernber和眾議院工作人員的帳戶信息和Pit被盜。需要注意的是,目前看來,議員或眾議院並不是這次攻擊的具體目標"。
美國眾議院漏洞通知郵件(Henry Rodgers/DailyCaller)
被盜數據已在網上出售
雖然眾議院CAO Szpindor發送的電子郵件沒有任何關於被盜數據的細節,但至少有一個威脅者(被稱為IntelBroker)正在一個黑客論壇上出售從DC Health Link的伺服器上竊取的美國眾議院議員的信息。
一個帶有資料庫標題的被盜數據樣本顯示,它包含了大約17萬名受影響者的信息,包括他們的姓名、出生日期、地址、電子郵件地址、電話號碼、社會安全號碼等等(整個名單見下文)。
這些數據是在3月6日星期一發布出售的,IntelBroker稱這些數據是在攻破DC.gov健康福利交易所管理局後被盜的。
美國眾議院議員的數據被出售
"我正在尋找未透露金額的XMR加密貨幣。請在鍵盤上@IntelBroker聯繫我。"威脅行為者說:"只做中間人。"他還聲稱,被盜信息已經賣給了至少一個買家。
在一份聲明中,健康福利交易所管理局的公共信息官Adam Hudson證實,一些被盜的DC Health Link數據在網上曝光,並將向受影響者發出通知。
"我們可以證實關於一些DC Health Link客戶的數據在一個公共論壇上被曝光的報告。我們已經啟動了全面的調查,並正在與法證調查員和執法部門合作。 同時,我們正在採取行動,確保我們用戶個人信息的安全和隱私。 我們正在通知受影響的客戶,並將提供身份和信用監測服務。 此外,出于謹慎考慮,我們還將為我們所有的客戶提供信用監測服務。調查仍在進行中,當我們有更多信息可以分享時,我們將提供更多信息"。