據(jù)美國眾議院領(lǐng)導(dǎo)人向全體成員發(fā)出的通報(bào)函和參議院最高安全官員公布的備忘錄,國會議員及華盛頓特區(qū)居民使用的在線健康保險市場D.C. Health Link遭到黑客攻擊,導(dǎo)致數(shù)千名立法者、其配偶、家屬和雇員的個人身份信息面臨泄露風(fēng)險。
國會警察局和FBI已經(jīng)向加利福尼亞州共和黨人、眾議院議長凱文·麥卡錫(Kevin McCarthy)、眾議員兼少數(shù)黨領(lǐng)袖哈基姆·杰弗里斯 (Hakeem Jeffries)報(bào)告了針對D.C. Health Link市場的攻擊情況。信中提到,由于此次違規(guī)行為,聯(lián)邦調(diào)查員已經(jīng)能夠在暗網(wǎng)上買到關(guān)于國會議員及其家人的個人信息。
麥卡錫與杰弗里斯在周三的信中寫道,“目前,我們的首要任務(wù)就是保護(hù)國會山社區(qū)中受到網(wǎng)絡(luò)攻擊影響的人們,為其提供安全保障?!彼麄儗⒋舜问录Q為“嚴(yán)重的安全違規(guī)”。
立法者們寫道,“首席行政官辦公室將與信用與身份盜竊監(jiān)控等重要服務(wù)部門保持聯(lián)絡(luò),我們也強(qiáng)烈建議大家使用這些服務(wù)資源?!?/p>
根據(jù)參議院警察部門的一份內(nèi)部備忘錄,參議員及其工作人員的數(shù)據(jù)同樣遭到泄露。備忘錄中提到,泄露的數(shù)據(jù)包括“全名、注冊日期、關(guān)系(本人、配偶、孩子)和電子郵件地址,但并不涉及其他個人身份信息?!?/p>
據(jù)眾議院領(lǐng)導(dǎo)人稱,導(dǎo)致此次D.C. Health Link數(shù)據(jù)泄露的原因、規(guī)模和范圍尚不清楚,但強(qiáng)調(diào)警方和FBI“一直在向他們通報(bào)”此事。
作為在線健康保險市場,D.C. Health Link為大約1.1萬名國會議員及其工作人員提供服務(wù),總用戶數(shù)量近10萬人。
麥卡錫和杰弗里斯寫道,“此次違規(guī)事件大大增加了議員、員工及其家人遭遇身份盜用、金融犯罪和人身威脅等本就持續(xù)存在的風(fēng)險。幸運(yùn)的是,出售信息的人似乎沒有意識到自己掌握著高度敏感的機(jī)密內(nèi)容,也不清楚這些與國會議員的關(guān)系。但隨著媒體廣泛報(bào)告此次違規(guī)行為,情況肯定會有所轉(zhuǎn)變?!?/p>
眾議院領(lǐng)導(dǎo)者們現(xiàn)在要求D.C. Health Benefit Exchange Authority(D.C. Health Link的運(yùn)營方,一家在哥倫比亞特區(qū)管理在線健康保險市場的公私合營機(jī)構(gòu))主管Mila Kofman給出解釋。
周三,麥卡錫和杰弗里斯向Kofman提出了一系列尖銳的問題。
包括保險市場為何沒有就個人數(shù)據(jù)的泄露原因發(fā)出正式警告;具體有哪些注冊者的信息被盜;以及有多少名立法者受到影響等。
在周三晚發(fā)布的一份聲明中,政府發(fā)言人Adam Hudson證實(shí)了此次事件的存在,稱“部分D.C. Health Link客戶的數(shù)據(jù)已被泄露至公共論壇”。
Hudson稱調(diào)查工作已經(jīng)啟動。
“與此同時,我們正在采取行動以保障用戶個人信息的安全和隱私。我們正通知受影響客戶,并將提供身份與信用監(jiān)控服務(wù)?!?/p>
及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)
【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用
本文來源:互聯(lián)網(wǎng)
如涉及侵權(quán),請及時與我們聯(lián)系,我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話:400-869-9193 負(fù)責(zé)人:張明