Ein Datenleck bei einer Krankenversicherungsbörse in Washington, DC hat dazu geführt, dass ein Hacker die persönlichen Daten von US-Gesetzgebern und ihren Mitarbeitern gestohlen hat.
Die Verletzung traf DC Health Link, das auch Gesundheitspläne für Kongressmitglieder verwaltet. Catherine Szpindor, Chief Administrative Officer des Repräsentantenhauses, benachrichtigt(Öffnet in einem neuen Fenster) Gesetzgeber und ihre Mitarbeiter über den Vorfall am Mittwoch.
„Derzeit kenne ich das Ausmaß und den Umfang des Verstoßes nicht, wurde aber vom Federal Bureau of Investigation (FBI) darüber informiert, dass Kontoinformationen und PII (personenbezogene Daten) von Hunderten von Mitgliedern und Mitarbeitern des Repräsentantenhauses gestohlen wurden“, sagte Szpindor schrieb, nach(Öffnet in einem neuen Fenster) an The Daily Caller, der als erster über die Neuigkeiten berichtete.
NBC-Nachrichten fügt hinzu(Öffnet in einem neuen Fenster) dass der Verstoß auch Mitglieder des US-Senats verstrickt hat, unter Berufung auf eine E-Mail, die an die Büros des Senats gesendet wurde.
Ein Hacker mit dem Namen „IntelBroker“ hat die Verantwortung für die Verletzung übernommen. Am Montag nahm der Angreifer in einem Forum Gebote für die gestohlenen Daten entgegen und sagte, dass sie die persönlichen Informationen von 170.000 Personen enthielten, einschließlich ihrer Sozialversicherungsnummern, Geburtsdaten, E-Mail-Adressen und Wohnadressen.
Das Forum hat IntelBroker inzwischen verboten. Ein anderer Benutzer verbreitet jedoch eine Kopie dessen, was anscheinend dieselbe Datenbank im offenen Web ist.
DC Health Link hat bestätigt, dass die gestohlenen Daten im Forum öffentlich zugänglich gemacht wurden. „Wir haben eine umfassende Untersuchung eingeleitet und arbeiten mit forensischen Ermittlern und Strafverfolgungsbehörden zusammen“, sagte die Versicherungsbörse gegenüber PCMag. „Gleichzeitig ergreifen wir Maßnahmen, um die Sicherheit und Vertraulichkeit der persönlichen Daten unserer Benutzer zu gewährleisten.“
Von unseren Redakteuren empfohlen
Die offengelegten Informationen könnten es einfach machen, Identitätsdiebstahl-Schemata an allen Personen in der gestohlenen Datenbank durchzuführen. Darüber hinaus könnten Hacker die Daten ausnutzen, um zu versuchen, Phishing-Nachrichten an die persönlichen E-Mail-Adressen von Gesetzgebern und ihren Mitarbeitern zu senden, was die nationale Sicherheit gefährden könnte.
Als Reaktion darauf sagt DC Health Link, dass es allen seinen Kunden kostenlose Identitäts- und Kreditüberwachungsdienste anbieten wird. „Die Untersuchung dauert noch an und wir werden weitere Informationen bereitstellen, sobald wir mehr zu teilen haben“, fügte es hinzu.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.