国会议员和华盛顿特区居民的在线健康保险市场遭到黑客攻击,泄露了可能有数千名立法者、他们的配偶、家属和雇员的个人身份信息,根据众议院领导人向他们的同事通报的一封信违规行为和参议院最高安全官员的备忘录。
国会警察和联邦调查局向加利福尼亚州共和党议长凯文·麦卡锡和纽约州民主党众议员、少数党领袖哈基姆·杰弗里斯通报了针对 DC Health Link 市场的袭击事件。 信中说,由于这一违规行为,联邦调查人员得以在“暗网”上购买有关国会议员及其家人的个人信息。
“目前,我们的首要任务是保护国会山社区中受网络黑客攻击影响的任何人的安全和保障,”麦卡锡先生和杰弗里斯先生周三写道,称该事件为“严重的安全漏洞”。
立法者写道:“首席行政官办公室将与包括信用和身份盗窃监控服务在内的重要资源保持联系,我们强烈建议您使用这些资源。”
根据参议院军士长的一份内部备忘录,参议员及其工作人员的数据也遭到泄露。 该备忘录指出,泄露的数据包括“全名、注册日期、关系(自己、配偶、孩子)和电子邮件地址,但没有其他个人身份信息。”
据众议院领导人称,影响 DC Health Link 的数据泄露的原因、规模和范围尚不清楚,他们写道,警方和联邦调查局“一直向他们通报”此事
但在线健康保险市场为大约 11,000 名国会议员及其工作人员提供服务,总计近 100,000 人。
麦卡锡先生和杰弗里斯先生写道:“这种违规行为大大增加了成员、员工及其家人遭受身份盗用、金融犯罪和人身威胁的风险——这已经是一个持续的问题。” “幸运的是,出售信息的人似乎没有意识到他们所拥有的机密信息的高度敏感性,以及它与国会议员的关系。 随着媒体报道更广泛地宣传这一违规行为,这种情况肯定会改变。”
众议院领导人现在要求 Mila Kofman 提供答案,她是 DC Health Benefit Exchange Authority 的负责人,该机构是负责哥伦比亚特区在线健康保险市场的公私合营机构。 周三,麦卡锡先生和杰弗里斯先生向科夫曼女士提出了一系列尖锐的问题。
其中包括为什么保险市场没有正式警告个人数据被泄露的原因; 哪些具体的登记者信息被盗; 以及有多少立法者受到影响。
在周三晚上的一份声明中,当局发言人亚当哈德森证实了这一违规行为,称“一些 DC Health Link 客户的数据已在公共论坛上曝光。”
哈德森先生说该机构已经开始调查。
“与此同时,我们正在采取行动确保用户个人信息的安全和隐私,”哈德森先生说。 “我们正在通知受影响的客户,并将提供身份和信用监控服务。”