Una violación de datos en un intercambio de seguros de salud en Washington, DC ha llevado a un pirata informático a robar la información personal de los legisladores estadounidenses y su personal.
La violación afectó al enlace de DC Health, que también administra los planes de atención médica para los miembros del Congreso. Catherine Szpindor, directora administrativa de la Cámara de Representantes, notificado(Se abre en una nueva ventana) legisladores y miembros de su personal sobre el incidente del miércoles.
“Actualmente, no sé el tamaño y el alcance de la violación, pero la Oficina Federal de Investigaciones (FBI) me informó que se robaron la información de la cuenta y la PII (información de identificación personal) de cientos de miembros y personal de la Cámara”, Szpindor. escribió, de acuerdo a(Se abre en una nueva ventana) a The Daily Caller, que fue el primero en informar la noticia.
NBC News agrega(Se abre en una nueva ventana) que la violación también atrapó a miembros del Senado de los EE. UU., citando un correo electrónico enviado a las oficinas del Senado.
Un pirata informático que se hace llamar «IntelBroker» se ha atribuido la responsabilidad de la violación. El lunes, el atacante comenzó a recibir ofertas por los datos robados en un foro, diciendo que contenía información personal de 170.000 personas, incluidos sus números de seguridad social, fechas de nacimiento, direcciones de correo electrónico y domicilios particulares.
Desde entonces, el foro prohibió IntelBroker. Sin embargo, otro usuario está circulando una copia de lo que parece ser la misma base de datos en la web abierta.
DC Health Link ha confirmado que los datos robados fueron expuestos públicamente en el foro. “Hemos iniciado una investigación exhaustiva y estamos trabajando con investigadores forenses y la policía”, dijo el intercambio de seguros a PCMag. “Al mismo tiempo, estamos tomando medidas para garantizar la seguridad y privacidad de la información personal de nuestros usuarios”.
Recomendado por Nuestros Editores
La información expuesta podría facilitar la realización de esquemas de robo de identidad en cualquiera de las personas en la base de datos robada. Además, los piratas informáticos podrían explotar los datos para tratar de enviar mensajes de phishing a las direcciones de correo electrónico personales de los legisladores y su personal, lo que podría poner en peligro la seguridad nacional.
En respuesta, DC Health Link dice que brindará servicios gratuitos de monitoreo de identidad y crédito a todos sus clientes. «La investigación aún está en curso y proporcionaremos más información a medida que tengamos más para compartir», agregó.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.