在黑客从哥伦比亚特区的在线健康保险市场DC Health Link窃取个人身份信息(PII)之后,最近的一次数据泄露可能会影响数百名美国国会议员以及国会山的工作人员。可以确认一名黑客声称已经在黑客论坛上泄露了被盗的数据库。黑客在他们的帖子中表示,数据泄露发生在2023年3月,DC Health Link以服务美国国会议员和华盛顿特区居民而闻名。
黑客进一步表示,受影响的客户总数约为55000人,包括政府工作人员、政界人士、美国国会和参议院议员等。该数据库包含以下信息:
1.性别
2.全名
3.国籍
4.出生日期
5.电话号码
6.种族和民族
7.社会安全号码
8.家庭和工作电子邮件地址
分析了这些数据后,发现该数据库实际上是一个29MB的CSV文件,其中包含大量重复数据,总计近35000人的详细信息。
DC Health Link已确认属于未指定数量客户的数据已受到安全事件的影响。该组织表示,它目前正在与执法部门合作并通知受影响的客户。
另一方面,联邦调查局已确认他们正在调查此事并与当局合作以确定违规范围并确定责任方。
“目前,我不知道违规的规模和范围,但联邦调查局(FBI)已告知账户信息以及数百名议员和众议院工作人员的账户信息被盗,”首席行政官Catherine L. Szpindor说。
黑客可能还获得了敏感的健康信息,例如诊断和治疗;但是,到目前为止还没有泄露此类信息。鉴于所涉及数据的敏感性以及受影响个人的潜在风险,此次泄露尤其令人担忧。
立法者和官员对违规行为表示担忧,并表示需要加强安全措施以防止未来发生类似事件。一些人呼吁加大对网络安全的投资,并制定更严格的法规来保护敏感信息。FBI已敦促任何受违规影响的人监控他们的个人信息并报告任何可疑活动。
最新的数据泄露事件对美国政府官员和毫无戒心的受害者造成了打击,增加了针对该国的越来越多的网络攻击清单。2023年2月 ,FBI宣布调查了一起“包含”数据泄露事件,而在此之前,黑客在线泄露了FBI安全平台InfraGard的数据库。
此外,美国法警局最近成为勒索软件攻击的目标。2023年1月,一名安全研究人员发现美国的禁飞名单被公开,几天之内,该名单就被泄露到一个黑客论坛上。
值得注意的是,黑客能够侵入FBI的电子邮件服务器并发送大量带有虚假威胁的电子邮件。
评论已关闭。