Piața de asigurări de sănătate online pentru membrii Congresului și rezidenții din Washington, DC a fost supusă unui hack care a compromis informațiile personale de identificare ale potențialului mii de parlamentari, a soților, a persoanelor aflate în întreținere și a angajaților acestora, potrivit unei scrisori a liderilor Camerei în care își informează colegii despre încălcarea și un memoriu de la cel mai înalt oficial de securitate al Senatului.
Poliția Capitoliului și Biroul Federal de Investigații i-au informat pe Președintele Kevin McCarthy, republicanul Californiei, și pe reprezentantul Hakeem Jeffries, democrat din New York și liderul minorității, despre atacul asupra pieței DC Health Link. Anchetatorii federali au reușit să achiziționeze informații personale despre membrii Congresului și familiile lor de pe „web întunecat” din cauza încălcării, se spune în scrisoare.
„În acest moment, prioritatea noastră principală este protejarea siguranței și securității oricărei persoane din comunitatea Capitol Hill afectate de hack-ul cibernetic”, au scris miercuri domnul McCarthy și domnul Jeffries, numind incidentul o „încălcare flagrantă a securității”.
„Oficiul directorului administrativ va fi în contact cu resurse importante, inclusiv serviciile de monitorizare a creditelor și furtului de identitate, pe care vă încurajăm cu tărie să le utilizați”, au scris parlamentarii.
Datele senatorilor și ale personalului lor au fost, de asemenea, compromise, potrivit unui memoriu intern al sergentului de arme al Senatului. Acea notă a afirmat că datele compromise includ „nume complete, data înregistrării, relația (sine, soț, copil) și adresa de e-mail, dar nu alte informații de identificare personală”.
Cauza, dimensiunea și amploarea încălcării datelor care afectează DC Health Link nu au fost cunoscute imediat, potrivit liderilor Camerei, care au scris că „au fost informați în mod constant” despre această problemă de către poliție și FBI.
Dar piața de asigurări de sănătate online deservește aproximativ 11.000 de membri ai Congresului și personalul acestora și aproape 100.000 de oameni în total.
„Această încălcare crește semnificativ riscul ca membrii, personalul și familiile lor să se confrunte cu furt de identitate, infracțiuni financiare și amenințări fizice – deja o preocupare continuă”, au scris domnul McCarthy și domnul Jeffries. „Din fericire, persoanele care vând informațiile par să nu conștientizeze sensibilitatea la nivel înalt a informațiilor confidențiale aflate în posesia lor și relația acestora cu membrii Congresului. Acest lucru se va schimba cu siguranță, pe măsură ce rapoartele din presă vor face publice mai pe scară largă încălcarea.”
Liderii casei cer acum răspunsuri de la Mila Kofman, directorul DC Health Benefit Exchange Authority, un parteneriat public-privat responsabil pentru piața online de asigurări de sănătate din Districtul Columbia. Dl. McCarthy și dl. Jeffries i-au trimis o serie de întrebări clare doamnei Kofman miercuri.
Printre acestea s-au numărat motivele pentru care piața asigurărilor nu a alertat oficial persoanele ale căror date erau compromise; ce informații specifice despre înscris au fost furate; și câți parlamentari au fost afectați.
Într-o declarație de miercuri seara, Adam Hudson, un purtător de cuvânt al autorității, a confirmat încălcarea, spunând că „datele pentru unii clienți DC Health Link au fost expuse pe un forum public”.
Domnul Hudson a spus că agenția a început o investigație.
„În același timp, luăm măsuri pentru a asigura securitatea și confidențialitatea informațiilor personale ale utilizatorilor noștri”, a spus domnul Hudson. „Suntem în proces de notificare a clienților afectați și vom oferi servicii de monitorizare a identității și a creditului.”
Sursa – www.nytimes.com
