FBI sedang menyelidiki pelanggaran data yang memengaruhi anggota dan staf DPR AS setelah akun dan informasi pribadi sensitif mereka dicuri dari server DC Health Link.
Tautan Kesehatan DC adalah organisasi yang mengelola rencana perawatan kesehatan anggota DPR AS, staf mereka, dan keluarga mereka.
Individu yang terkena dampak diberitahu hari ini tentang pelanggaran dalam email dari Catherine L. Szpindor, Kepala Kantor Administrasi DPR AS, seperti yang pertama kali dilaporkan oleh DailyCaller.
“DC Health Link mengalami pelanggaran data yang signifikan kemarin yang berpotensi mengungkap Informasi Identifikasi Pribadi (PII) dari ribuan pendaftar. Sebagai Anggota atau karyawan yang memenuhi syarat untuk asuransi kesehatan melalui DC Health Link, data Anda mungkin telah dimasukkan,” kata Szpindor.
“Saat ini, saya tidak tahu ukuran dan ruang lingkup pelanggaran, tetapi telah diberitahu oleh Biro Investigasi Federal (FBI) bahwa informasi akun dan ratusan staf Mernber dan House telah dicuri.
“Penting untuk dicatat bahwa saat ini, tampaknya Anggota atau Dewan Perwakilan Rakyat bukanlah sasaran khusus serangan itu.”
​Data yang dicuri sudah dijual secara online
Sementara email yang dikirim oleh House CAO Szpindor tidak memiliki detail apapun mengenai data yang dicuri, BleepingComputer menemukan bahwa setidaknya satu pelaku ancaman (dikenal sebagai IntelBroker) menjual informasi anggota House AS yang dicuri dari server DC Health Link di forum peretasan. .
Sampel data yang dicuri dengan header basis data menunjukkan bahwa data yang dicuri berisi nama individu yang terkena dampak, tanggal lahir, alamat, alamat email, nomor telepon, Nomor Jaminan Sosial, dan banyak lagi (seluruh daftar tersedia di bawah).
Subscriber ID,Member ID,Policy ID,Status,First Name,Last Name,SSN,DOB,Gender,Relationship,Benefit Type,Plan Name,HIOS ID,Plan Metal Level,Carrier Name,Premium Amount,Premium Total,Policy APTC,Policy Employer Contribution,Coverage Start,Coverage End,Employer Name,Employer DBA,Employer FEIN,Employer HBX ID,Home Address,Mailing Address,Work Email,Home Email,Phone Number,Broker,Race,Ethnicity,Citizen Status,Plan Year Start,Plan Year End,Plan Year StatusData tersebut diposting untuk dijual pada hari Senin, 6 Maret, dan IntelBroker mengklaim data tersebut dicuri setelah melanggar Otoritas Pertukaran Manfaat Kesehatan DC.gov.
“Saya mencari jumlah yang dirahasiakan dalam mata uang kripto XMR. Hubungi saya di keybase @ IntelBroker. Hanya perantara,” kata pelaku ancaman.
Pelaku ancaman juga mengklaim bahwa informasi yang dicuri telah dijual kepada setidaknya satu pembeli.
Seorang juru bicara DC Health Link tidak segera tersedia untuk dimintai komentar ketika dihubungi oleh BleepingComputer hari ini.
