O que acabou de acontecer? Um hack em um mercado de seguros de saúde em Washington, DC, resultou no roubo e venda de dados pessoais confidenciais pertencentes a centenas de membros da Câmara e do Senado, seus funcionários e suas famílias.
A Reuters relata que a diretora administrativa da Câmara, Catherine Szpindor (CAO), enviou cartas aos membros do Congresso dizendo que uma “violação significativa de dados” no DC Health Link poderia ter exposto as informações pessoais de centenas de membros e funcionários da Câmara.
Szpindor acrescentou que não parece que membros da Câmara dos Representantes tenham sido os alvos específicos do ataque.
O DC Health Link confirmou a violação e está oferecendo serviço de roubo de identidade e monitoramento de crédito estendido para um número não especificado de clientes cujos dados foram afetados. A empresa sugere que os membros congelem seus créditos e tomem precauções para evitar serem vítimas de fraudes.
O presidente Steil está ciente da violação e está trabalhando com o CAO para garantir que o fornecedor tome as medidas necessárias para proteger as PII de qualquer membro, equipe e suas famílias afetados. https://t.co/6rI2sVbME7
— Administrador da Casa. Comitê GOP (@HouseAdmin) 8 de março de 2023
A Associated Press escreve que um corretor em um fórum da dark web estava oferecendo a venda de registros de 170.000 clientes do DC Health Link por um valor não especificado, alegando que os detalhes foram roubados na segunda-feira. A empresa disse que está trabalhando com as autoridades. O FBI disse que estava ciente do incidente e estava auxiliando na investigação.
Uma amostra dos dados do corretor obtidos de 12 clientes incluía números de CPF, endereços, nomes de empregadores, números de telefone, e-mails e endereços. A Associated Press contatou um dos indivíduos nomeados, que confirmou que os detalhes eram precisos. Todas as 12 pessoas da amostra trabalham para a mesma empresa ou são familiares.
O sargento de armas do Senado disse aos titulares de contas de e-mail do Senado em um e-mail que os dados roubados incluíam nomes completos dos segurados e familiares, mas “nenhuma outra informação de identificação pessoal”.
Em uma declaração por e-mail, o deputado Joe Morelle, de Nova York, disse que a liderança da Câmara foi informada pela polícia do Capitólio que o DC Health Link “sofreu uma violação de dados extraordinariamente grande das informações dos inscritos” que representava um “grande risco” para membros, funcionários e suas famílias. .
Esta é a mais recente violação a afetar as agências dos EUA. Os hackers atingiram um sistema de computador do US Marshals Service com um ataque de ransomware no mês passado, que também resultou no roubo de dados de identificação pessoal sobre funcionários da agência e alvos de investigações. Mais recentemente, um sistema de computador do FBI foi violado no escritório de campo da agência em Nova York.
Cabeçalho: Wally Gobetz