WASHINGTON (AP) – Mitglieder des Repräsentantenhauses und des Senats wurden am Mittwoch darüber informiert, dass Hacker möglicherweise bei einem Verstoß gegen einen Krankenversicherungsmarkt in Washington, DC, Zugang zu ihren sensiblen personenbezogenen Daten erhalten haben. Betroffen waren auch Mitarbeiter des Gesetzgebers und deren Familien.
DC Health Link bestätigte, dass Daten einer nicht näher bezeichneten Anzahl von Kunden betroffen waren, und sagte, es benachrichtige sie und arbeite mit den Strafverfolgungsbehörden zusammen. Es sagte, es biete den Betroffenen Identitätsdiebstahldienste an und dehne die Kreditüberwachung auf alle Kunden aus.
Das FBI sagte, es sei sich des Vorfalls bewusst und unterstütze die Ermittlungen.
Ein Makler in einem Online-Kriminalitätsforum behauptete, Aufzeichnungen über 170.000 Kunden von DC Health Link zu haben, und bot sie für einen nicht näher bezeichneten Betrag zum Verkauf an. Der Makler behauptete, sie seien am Montag gestohlen worden. Der Makler antwortete nicht sofort auf Fragen von The Associated Press auf einer verschlüsselten Chat-Site.
Die angegebene Nummer konnte nicht bestätigt werden. Beispielhafte gestohlene Daten wurden auf der Website für ein Dutzend offensichtlicher Kunden veröffentlicht. Es enthielt Sozialversicherungsnummern, Adressen, Namen von Arbeitgebern, Telefonnummern, E-Mails und Adressen. Der AP erreichte einen aus dem Dutzend, indem er eine aufgeführte Nummer wählte.
„Oh mein Gott“, sagte der Mann, als er informiert wurde, dass die Informationen öffentlich waren. Alle 12 aufgeführten Personen arbeiten für dasselbe Unternehmen oder sind Familienmitglieder.
In einer E-Mail an alle Inhaber von E-Mail-Konten des Senats sagte der Sergeant at Arms, er sei darüber informiert worden, dass die gestohlenen Daten die vollständigen Namen der Versicherten und Familienmitglieder, aber „keine anderen personenbezogenen Daten“ enthielten.
Sie empfahl allen, die bei der Krankenkassenbörse registriert sind, ihr Guthaben einzufrieren, um Identitätsdiebstahl zu verhindern.
In einer per E-Mail gesendeten Erklärung sagte der Abgeordnete Joe Morelle aus New York, die Führung des Repräsentantenhauses sei von der Capitol Police darüber informiert worden, dass DC Health Link „einen außergewöhnlich großen Datenverstoß bei den Informationen der Eingeschriebenen erlitten habe“, der ein „großes Risiko“ für Mitglieder, Mitarbeiter und ihre Familienmitglieder darstelle . „Zum jetzigen Zeitpunkt müssen Ursache, Größe und Umfang der Datenschutzverletzung, die sich auf den DC Health Link auswirkt, noch vom FBI bestimmt werden“, sagte Morelle.
Der Hack folgt auf mehrere kürzliche Verstöße, die US-Behörden betreffen. Hacker brachen am 17. Februar in ein Computersystem des US Marshals Service ein und aktivierten Ransomware, nachdem sie personenbezogene Daten über Mitarbeiter von Behörden und Ziele von Ermittlungen gestohlen hatten.
Ein FBI-Computersystem wurde kürzlich in der New Yorker Außenstelle des FBI geknackt, berichtete CNN Mitte Februar. Auf die Frage nach diesem Eindringen gab das FBI eine Erklärung heraus, in der es als „ein isolierter Vorfall, der eingedämmt wurde“ bezeichnet wurde. Es lehnte weitere Kommentare ab, einschließlich wann es aufgetreten ist und ob Ransomware beteiligt war.
Es gab keinen Hinweis darauf, dass die Integritätsverletzung im Zusammenhang mit Ransomware stand.