El FBI está investigando una violación de datos que afecta a miembros y private de la Cámara de Representantes de EE. UU. luego de que su cuenta e información private confidencial fuera robada de los servidores de DC Well being Hyperlink.
Enlace de salud de DC es la organización que administra los planes de atención médica de los miembros de la Cámara de Representantes de EE. UU., su private y sus familias.
Las personas afectadas fueron notificadas hoy de la violación en un correo electrónico de Catherine L. Szpindor, la Oficina Administrativa Jefa de la Cámara de Representantes de EE. UU., como informó por primera vez DailyCaller.
“DC Well being Hyperlink sufrió una importante filtración de datos ayer que potencialmente expuso la información de identificación private (PII) de miles de afiliados. Como miembro o empleado elegible para un seguro de salud a través de DC Well being Hyperlink, sus datos pueden haber sido manipulados”, dijo Szpindor.
“Actualmente, no sé el tamaño y el alcance de la violación, pero la Oficina Federal de Investigaciones (FBI) me informó que se robaron la información de la cuenta y el pozo de cientos de miembros del private de Mernber y Home.
“Es importante señalar que, en este momento, no parece que los diputados o la Cámara de Representantes fueran el objetivo específico del ataque”.
Los datos robados ya están a la venta en línea
Si bien el correo electrónico enviado por Home CAO Szpindor no tiene detalles sobre los datos robados, BleepingComputer descubrió que al menos un actor de amenazas (conocido como IntelBroker) está vendiendo la información de los miembros de la Cámara de EE. UU. Robada de los servidores de DC Well being Hyperlink en un foro de piratería. .
Una muestra de datos robados con el encabezado de la base de datos muestra que los datos robados contienen los nombres, fechas de nacimiento, direcciones, direcciones de correo electrónico, números de teléfono, números de seguro social y mucho más de las personas afectadas (la lista completa está disponible a continuación).
Subscriber ID,Member ID,Coverage ID,Standing,First Identify,Final Identify,SSN,DOB,Gender,Relationship,Profit Kind,Plan Identify,HIOS ID,Plan Metallic Degree,Provider Identify,Premium Quantity,Premium Whole,Coverage APTC,Coverage Employer Contribution,Protection Begin,Protection Finish,Employer Identify,Employer DBA,Employer FEIN,Employer HBX ID,House Tackle,Mailing Tackle,Work E mail,House E mail,Cellphone Quantity,Dealer,Race,Ethnicity,Citizen Standing,Plan Yr Begin,Plan Yr Finish,Plan Yr StandingLos datos se publicaron a la venta el lunes 6 de marzo e IntelBroker afirma que fueron robados después de violar la Autoridad de Intercambio de Beneficios de Salud de DC.gov.
“Estoy buscando una cantidad no revelada en moneda criptográfica XMR. Contácteme en keybase @ IntelBroker. Solo intermediario”, cube el actor de amenazas.
El actor de amenazas también afirma que la información robada ya se vendió a al menos un comprador.
Un portavoz de DC Well being Hyperlink no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer lo contactó hoy.
