聯邦調查局正在調查一起影響美國眾議院議員和工作人員的數據泄露事件,因為他們的賬戶和敏感的個人信息從DCHealthLink的服務器上被盜。DCHealthLink是管理美國眾議院議員、其工作人員及其傢屬的醫療保健計劃的組織。
正如DailyCaller首先報道的那樣,受影響的個人今天從美國眾議院首席行政官凱瑟琳-L-斯普林多(Catherine L. Szpindor)的一封電子郵件中得到關於該漏洞的通知。
"DC Health Link昨天遭受嚴重的數據泄露,可能暴露數以千計的參保者的個人身份信息(PII)。作為有資格通過華盛頓特區健康鏈接獲得健康保險的會員或雇員,你的數據可能已經被泄露,"Szpindor說。
"目前,我不知道該漏洞的規模和范圍,但已被聯邦調查局(FBI)告知,數百名Mernber和眾議院工作人員的賬戶信息和Pit被盜。需要註意的是,目前看來,議員或眾議院並不是這次攻擊的具體目標"。
美國眾議院漏洞通知郵件(Henry Rodgers/DailyCaller)
被盜數據已在網上出售
雖然眾議院CAO Szpindor發送的電子郵件沒有任何關於被盜數據的細節,但至少有一個威脅者(被稱為IntelBroker)正在一個黑客論壇上出售從DC Health Link的服務器上竊取的美國眾議院議員的信息。
一個帶有數據庫標題的被盜數據樣本顯示,它包含大約17萬名受影響者的信息,包括他們的姓名、出生日期、地址、電子郵件地址、電話號碼、社會安全號碼等等(整個名單見下文)。
這些數據是在3月6日星期一發佈出售的,IntelBroker稱這些數據是在攻破DC.gov健康福利交易所管理局後被盜的。
美國眾議院議員的數據被出售
"我正在尋找未透露金額的XMR加密貨幣。請在鍵盤上@IntelBroker聯系我。"威脅行為者說:"隻做中間人。"他還聲稱,被盜信息已經賣給至少一個買傢。
在一份聲明中,健康福利交易所管理局的公共信息官Adam Hudson證實,一些被盜的DC Health Link數據在網上曝光,並將向受影響者發出通知。
"我們可以證實關於一些DC Health Link客戶的數據在一個公共論壇上被曝光的報告。我們已經啟動全面的調查,並正在與法證調查員和執法部門合作。 同時,我們正在采取行動,確保我們用戶個人信息的安全和隱私。 我們正在通知受影響的客戶,並將提供身份和信用監測服務。 此外,出於謹慎考慮,我們還將為我們所有的客戶提供信用監測服務。調查仍在進行中,當我們有更多信息可以分享時,我們將提供更多信息"。