Qu’est-ce qui vient de se passer? Un piratage sur un marché de l’assurance maladie à Washington, DC a entraîné le vol et la mise en vente de données personnelles sensibles appartenant à des centaines de membres de la Chambre et du Sénat, de leur personnel et de leurs familles.
Reuter rapports que la directrice générale de la Chambre, Catherine Szpindor (CAO), a envoyé des lettres aux membres du Congrès disant qu’une « violation importante des données » au DC Health Link aurait pu révéler les informations personnelles de centaines de membres et du personnel de la Chambre.
Szpindor a ajouté qu’il ne semble pas que les membres de la Chambre des représentants aient été les cibles spécifiques de l’attaque.
DC Health Link a confirmé la violation et offre un service de vol d’identité et une surveillance étendue du crédit à un nombre indéterminé de clients dont les données ont été affectées. La société suggère aux membres de geler leur crédit et de prendre des précautions pour éviter d’être victimes de fraude.
Le président Steil est au courant de la violation et travaille avec le CAO pour s’assurer que le fournisseur prend les mesures nécessaires pour protéger les PII de tout membre, personnel et leurs familles touchés. https://t.co/6rI2sVbME7
— Administrateur de la maison. Comité GOP (@HouseAdmin) 8 mars 2023
Presse associée écrit qu’un courtier sur un forum Web sombre proposait de vendre les enregistrements de 170 000 clients de DC Health Link pour un montant non spécifié, affirmant que les détails avaient été volés lundi. La société a déclaré qu’elle travaillait avec les forces de l’ordre. Le FBI a déclaré qu’il était au courant de l’incident et participait à l’enquête
Un échantillon des données du courtier prélevé sur 12 clients comprenait des numéros de sécurité sociale, des adresses, des noms d’employeurs, des numéros de téléphone, des e-mails et des adresses. L’Associated Press a contacté l’une des personnes nommées, qui a confirmé que les détails étaient exacts. Les 12 personnes de l’échantillon travaillent pour la même entreprise ou sont des membres de la famille.
Le sergent d’armes du Sénat a déclaré aux titulaires de comptes de messagerie du Sénat dans un e-mail que les données volées comprenaient les noms complets des assurés et des membres de la famille, mais « aucune autre information personnellement identifiable ».
Dans une déclaration envoyée par courrier électronique, le représentant Joe Morelle de New York a déclaré que la direction de la Chambre avait été informée par la police du Capitole que DC Health Link « avait subi une violation de données extraordinairement importante concernant les informations sur les inscrits » qui posait un « grand risque » pour les membres, les employés et leurs familles. .
Il s’agit de la dernière violation à avoir un impact sur les agences américaines. Des pirates informatiques ont frappé un système informatique du US Marshals Service avec une attaque de ransomware le mois dernier qui a également vu le vol de données personnellement identifiables sur les employés de l’agence et les cibles des enquêtes. Plus récemment, un système informatique du FBI a été piraté au bureau extérieur de l’agence à New York.
Titre : Wally Gobetz