نقض داده ها به قانونگذاران و کارکنان در کنگره آمریکا ضربه می زند

از



واشنگتن – یک مقام ارشد مجلس نمایندگان گفت که “نقض قابل توجه داده ها” در بازار بیمه سلامت در واشنگتن دی سی، در روز سه شنبه به طور بالقوه اطلاعات هویتی صدها قانونگذار و کارمند را افشا کرد.

در نامه ای که توسط NBC News به دست آمده است، کاترین ال. اسزیپندور، مدیر ارشد اداری روز چهارشنبه گفت که پلیس کنگره ایالات متحده و FBI به او در مورد نقض داده ها در DC Health Link، بازار آنلاین قانون مراقبت مقرون به صرفه که برنامه های مراقبت بهداشتی برای اعضا را مدیریت می کند، هشدار داده اند. کنگره و برخی از کارکنان کاپیتول هیل.

در حال حاضر، من اندازه و دامنه نقض را نمی دانم، اما توسط اداره تحقیقات فدرال (FBI) مطلع شده ام که اطلاعات حساب و [personally identifiable information] شپندور گفت که صدها کارمند عضو و مجلس به سرقت رفتند. “من انتظار دارم که بعداً امروز به لیست ثبت نام کنندگان تحت تأثیر دسترسی داشته باشم و در صورت به خطر افتادن اطلاعات شما مستقیماً به شما اطلاع خواهم داد.”

Szpindor اضافه کرد که به نظر نمی رسد قانونگذاران مجلس “هدف خاص حمله” به DC Health Link بوده باشند.

یک خبرنگار برای تماس گیرنده روزانه اولین بار نامه Szpindor را توییت کرد.

بر اساس ایمیلی که بعدازظهر چهارشنبه به دفاتر سنا ارسال شد، نقض اطلاعات بر دفاتر سنا نیز تأثیر گذاشته است که گفت که گروهبان سنا در اسلحه توسط مجریان قانون در مورد نقض داده ها مطلع شده است.

در این اطلاعیه آمده است که «داده‌ها شامل نام کامل، تاریخ ثبت‌نام، رابطه (خود، همسر، فرزند) و آدرس ایمیل است، اما هیچ اطلاعات شناسایی شخصی دیگری (PII) وجود ندارد.

سخنگوی اداره تبادل مزایای سلامت DC، که DC Health Link را اداره می‌کند، روز چهارشنبه گفت که تحقیقاتی را در مورد این نقض آغاز کرده است.

سخنگوی وزارت امور خارجه در بیانیه ای گفت: “ما تحقیقات جامعی را آغاز کرده ایم و در حال کار با بازرسان پزشکی قانونی و مجریان قانون هستیم. همزمان، برای اطمینان از امنیت و حریم خصوصی اطلاعات شخصی کاربران خود اقدام می کنیم.” “ما در حال اطلاع رسانی به مشتریان آسیب دیده هستیم و خدمات نظارت بر هویت و اعتبار را ارائه خواهیم داد.”

سخنگو گفت که خدمات نظارت بر اعتبار نیز برای همه مشتریان آسیب دیده ارائه شده است.

پلیس کاپیتول در بیانیه‌ای گفت: “ماموران ما در تحقیقات در حال انجام به FBI کمک می‌کنند. قبل از اینکه مجری قانون بتواند جزئیات بیشتری را ارائه دهد، کارهای بیشتری برای انجام دادن وجود دارد. CAO مجلس اطلاعات مفیدی را برای کسانی که ممکن است تحت تأثیر قرار بگیرند ارائه خواهد کرد. ”

FBI بلافاصله به درخواست برای اظهار نظر پاسخ نداد.

Szpindor گفت، از «احتیاط فراوان»، قانونگذاران ممکن است تصمیم بگیرند که اعتبار خانواده را در سه دفتر اعتباری بزرگ، Equifax، Experian و Transunion مسدود کنند.

بر اساس نامه Szpindor، رئیس مجلس نمایندگان، کوین مک کارتی، رئیس جمهور کالیفرنیا، و رهبر اقلیت مجلس، Hakeem Jeffries، DN.Y، از DC Health Link اطلاعات بیشتری در مورد اینکه چه داده هایی گرفته شده است، چه کسانی تحت تأثیر قرار گرفته اند و چه اقداماتی در حال انجام است درخواست کردند. از قربانیان نقض خانه محافظت کنید.

در نامه ای از مک کارتی و جفریس به رئیس اداره تبادل مزایای سلامتی DC آمده است که FBI برخی از مطالب هک شده در وب تاریک، از جمله شماره های تامین اجتماعی و سایر اطلاعات حساس مرتبط با اعضای کنگره و کارکنان آنها را خریداری کرده است.

در نامه ای که توسط NBC News به دست آمده است، دو رهبر مجلس همچنین در مورد پیامدهای احتمالی نقض هشدار دادند و گفتند که “اندازه و دامنه مشتریان خانه تحت تاثیر قرار می تواند فوق العاده باشد” به دلیل هزاران عضو و کارمند کنگره که از DC Health استفاده کرده اند. پیوند از سال 2014.

قانونگذاران نوشتند: “خوشبختانه، به نظر می رسد افرادی که اطلاعات را می فروشند از حساسیت سطح بالای اطلاعات محرمانه در اختیارشان و ارتباط آن با اعضای کنگره بی اطلاع هستند.” این موضوع قطعاً تغییر خواهد کرد زیرا گزارش‌های رسانه‌ها به طور گسترده‌تر این نقض را منتشر می‌کنند.»

در یک پست در یک فروم محبوب هکر وب تاریک که توسط NBC News در چهارشنبه شب مشاهده شد، یک کاربر معتبر آنچه را که ادعا می‌کرد مجموعه داده‌های Health Link برای فروش بود را تبلیغ کرد.

این پست که دوشنبه منتشر شد و روز سه‌شنبه ویرایش شد – قبل از افشای نقض برای اعضای کنگره و کارکنان – ادعا می‌کرد که اطلاعات شخصی از جمله نام، تاریخ تولد، همسر و شماره تامین اجتماعی 170000 مشتری Health Link را در اختیار دارد. هکر اطلاعات 11 کاربر را به عنوان نمونه ارسال کرد. این پست اکنون اشاره می کند که داده ها فروخته شده است.

ان‌بی‌سی نیوز صحت اطلاعات شخصی را که به صورت آنلاین منتشر شده است تأیید نکرده است.

کمیته اداری مجلس توییت کرد که رئیس پانل برایان استیل، R-Wis.، از نقض داده ها آگاه بود «و در حال کار با [chief administrative officer] اطمینان حاصل شود که فروشنده اقدامات لازم را برای محافظت از PII هر عضو، کارمند و خانواده‌های آسیب‌دیده انجام می‌دهد.»



  • دستیار بالقوه سابق جورج سانتوس را به نقض اخلاق و آزار جنسی متهم می کند
  • وکلای دریاچه کاری با شکایت از کافه ها ضربه خوردند
  • همسر خاشقجی از آمریکا و سازمان ملل برای بازیابی دستگاه های شوهرش از ترکیه کمک می خواهد
  • چگونه ChatGPT ترس از مسابقه تسلیحاتی هوش مصنوعی آمریکا و چین را تشدید کرده است