Sensible Informationen für Mitglieder des Kongresses und ihre Mitarbeiter und Familienmitglieder wurden laut den Vorsitzenden des Repräsentantenhauses bei einer Datenschutzverletzung offengelegt. Der Sprecher des Repräsentantenhauses, Kevin McCarthy, und der Anführer der Minderheiten des Repräsentantenhauses, Hakeem Jeffries, konnten durchgesickerte Informationen vom Krankenversicherungsmarkt DC Health Link im Darknet erwerben .
Die Daten enthielten laut dem Schreiben die Namen der Ehepartner, unterhaltsberechtigten Kinder, Sozialversicherungsnummern und Privatadressen der Eingeschriebenen. „Dieser Verstoß erhöht das Risiko erheblich, dass Mitglieder, Mitarbeiter und ihre Familien Identitätsdiebstahl, Finanzkriminalität und physische Bedrohung erleiden – bereits ein anhaltendes Problem“, heißt es dort.
McCarthy und Jeffires sagten, das FBI habe die Größe und den Umfang des Verstoßes noch nicht bestimmt, obwohl sie angaben, dass die Auswirkungen auf „Hauskunden außergewöhnlich sein könnten“. Sie stellten fest, dass Tausende von Hausmitgliedern und Mitarbeitern aus dem ganzen Land seit 2014 eine Krankenversicherung über DC Health Link abgeschlossen haben.
„Glücklicherweise scheinen sich die Personen, die die Informationen verkaufen, der hohen Sensibilität der vertraulichen Informationen in ihrem Besitz und ihrer Beziehung zu Kongressabgeordneten nicht bewusst zu sein“, schrieben die Vorsitzenden des Repräsentantenhauses. „Dies wird sich sicherlich ändern, wenn Medienberichte den Verstoß breiter bekannt machen.“
„Derzeit kenne ich das Ausmaß und den Umfang des Verstoßes nicht, wurde aber vom Federal Bureau of Investigation (FBI) über diese Kontoinformationen informiert und [personally identifiable information] Hunderte von Mitgliedern und Mitarbeitern des Repräsentantenhauses wurden gestohlen“, schrieb Catherine L. Szpindor, die Verwaltungsleiterin des Repräsentantenhauses, in einem Brief an ihre Kollegen. Berichte dass die Daten auch Details zu Senatoren und ihren Mitarbeitern enthalten, diese Informationen jedoch anscheinend auf ihre Namen und die von Familienmitgliedern beschränkt waren.
NEU: Der Chief Administrative Officer des Repräsentantenhauses hat gerade eine E-Mail an Mitarbeiter/Mitglieder gesendet, um mitzuteilen, dass bei DC Health Link – der Krankenversicherung für Repräsentanten und Mitarbeiter des Repräsentantenhauses – eine erhebliche Datenschutzverletzung vorliegt: @DailyCaller pic.twitter.com/XP9Ehg1r0p
– Henry Rodgers (@henryrodgersdc) 8. März 2023
Der DC Health Link-Betreiber DC Health Benefit Exchange Authority sagte, er habe eine Untersuchung eingeleitet. „Wir sind dabei, betroffene Kunden zu benachrichtigen und werden Identitäts- und Kreditüberwachungsdienste anbieten“, hieß es NBC-Nachrichten in einer Stellungnahme. Das FBI hat bestätigt, dass ihm der Vorfall bekannt ist, während die Capitol Police die Agentur bei ihren Ermittlungen unterstützt.
Berichten zufolge behauptete ein Mitglied eines Dark-Web-Forums diese Woche, dass sie Daten von 170.000 Kunden von DC Health Link hätten und bereit seien, die Informationen zu verkaufen. Sie sagten später, die Informationen seien verkauft worden.
„Wir werden weiterhin parteiübergreifend an diesem Problem arbeiten, dem Geschehenen auf den Grund gehen, die Auswirkungen dessen herausfinden, was geschehen ist“, sagte Jeffries am Donnerstag. „Außerdem brauchen wir eine echte Bestätigung der Sicherheitsvorkehrungen, die eingerichtet wurden, um zu verhindern, dass diese Art von Datenschutzverletzung jemals wieder vorkommt.“