Se ha publicado en línea información confidencial sobre la «violación significativa de datos» de la semana pasada en el mercado de seguros de salud de Washington, D.C. que afectó a miembros del Congreso, según personal del Senado informado sobre la piratería.
En un correo electrónico a las oficinas del Senado, el personal del Comité de Inteligencia dijo que «se enteraron de que la información pirateada ya estaba disponible en uno de los principales sitios de piratería».
La información está «fácilmente disponible para las personas que saben cómo encontrarla» y «incluye nombre, dirección, [Social Security number], [date of birth]el número de teléfono fijo, el plan al que te has suscrito y el importe de tu aportación mensual.»
«Da miedo», decía el correo electrónico.
DC Health Link es el mercado en línea de la Ley del Cuidado de Salud a Bajo Precio que administra planes de atención médica para miembros del Congreso y ciertos empleados del Capitolio, así como otros en el área de Washington.
El 6 de marzo, antes de que se hiciera pública la violación, un usuario de un foro de la web oscura popular entre los piratas informáticos afirmó tener acceso a datos, incluidos nombres, números de seguro social, detalles de contacto y miembros de la familia, y otra información, de un puñado de los usuarios de DC Health Link y afirmó ofrecer la base de datos completa a la venta. NBC News no ha verificado la autenticidad de los datos.
Otro usuario del sitio hizo públicos los archivos para cualquier persona con acceso al sitio esta semana. Esa base de datos, consultada por NBC News, incluye la supuesta información de más de 65,000 personas, incluidas más de 1,000 con información laboral que indica que trabajan para la Cámara o el Senado. Una oficina del Senado, que pidió no ser nombrada para proteger la privacidad de sus empleados, confirmó que la información personal de varios de sus empleados en la base de datos era precisa.
Enlace de salud de DC anuncio El martes, podría dividir a muchos de sus usuarios en dos grupos: aquellos cuya información ha sido expuesta públicamente y aquellos cuya información ha sido almacenada de manera similar pero cuyos datos no parecen haber sido comprometidos. El motivo de esta distinción no estaba claro y DC Health Link no respondió a una solicitud de información adicional.
DC Health Link dijo en un aviso enviado el miércoles a los usuarios afectados, visto por NBC News, que se enteró de la violación después de que le dijeron el 6 de marzo que los datos del usuario «habían sido expuestos en un foro público».
«Inmediatamente iniciamos una investigación exhaustiva y estamos trabajando con investigadores forenses y policiales», decía la carta, advirtiendo que la información de identificación personal expuesta incluye «su nombre y los nombres de sus dependientes enumerados en DC Health Link, Número de Seguro Social, Fecha de nacimiento, sexo, dirección, correo electrónico y número de teléfono Si su cobertura de DC Health Link es proporcionada por un empleador, entonces el nombre del empleador, el empleador y el correo electrónico del trabajo.
Dijo que está ofreciendo a los clientes cuyos datos se han visto comprometidos «tres años de monitoreo gratuito de identidad y crédito para las tres agencias de crédito» a los que pueden acceder de inmediato.
La Policía del Capitolio de los Estados Unidos y el FBI están investigando.
En una carta la semana pasada al jefe de la Autoridad de Intercambio de Beneficios de Salud de DC, que opera DC Health Link, el presidente de la Cámara Kevin McCarthy, R-Calif., y el líder de la minoría Hakeem Jeffries, DN.Y., advirtieron que “el tamaño y El alcance de los clientes de la Cámara afectados podría ser extraordinario”, ya que miles de congresistas y miembros del personal del Congreso han estado usando DC Health Link desde 2014.