La semaine dernière, des informations sensibles sur une “violation de données importante” d’un marché de l’assurance maladie à Washington, D.C. ont été publiées en ligne, affectant les membres du Congrès, ont déclaré des membres du personnel du Sénat informés du piratage.
Dans un e-mail adressé au bureau du Sénat, le personnel de la commission sénatoriale du renseignement a déclaré qu’il avait “appris que les données piratées faisaient déjà l’objet d’une violation de sites par un pirate informatique majeur”.
L’information est “facilement accessible aux personnes qui savent comment la rechercher” et “y compris les noms, adresses, [Social Security number], [date of birth]Numéro de téléphone du bureau, à quel forfait vous êtes abonné et à combien s’élève votre contribution mensuelle.”
“C’est effrayant”, a déclaré l’e-mail.
DC HealthLink est le marché en ligne de la loi sur les soins abordables qui gère les plans de soins de santé pour les membres du personnel du Congrès et de Capitol Hill, ainsi que pour d’autres dans la région de Washington.
Le 6 mars, avant que la violation ne devienne publique, un utilisateur d’un forum Web sombre populaire auprès des pirates informatiques criminels a affirmé avoir accès aux données – y compris les noms, les numéros de sécurité sociale, les coordonnées et les membres de la famille, entre autres informations. Une poignée d’utilisateurs de DC HealthLink prétendent proposer l’intégralité de la base de données à la vente. NBC News n’a pas vérifié ces informations.
Plus tôt cette semaine, un autre utilisateur du site a rendu les fichiers publics à toute personne ayant accès au site Cette base de données, vue par NBC News, comprend des informations présumées sur plus de 65 000 personnes, y compris des informations sur les emplois de plus de 1 000 qui indiquent qu’elles travaillent pour la Chambre ou le Sénat. Un bureau du Sénat, qui a demandé à ne pas être nommé pour protéger la vie privée de son personnel, a confirmé que les informations personnelles de plusieurs de ses employés dans la base de données étaient correctes.
Mardi, DC Dr annonce Qu’il pourrait diviser nombre de ses utilisateurs en deux groupes – ceux dont les données ont été rendues publiques et ceux dont les données ont été stockées de la même manière mais dont les données ne semblent pas avoir été compromises. La raison de la différence n’était pas claire et DC HealthLink n’a pas répondu à une demande d’informations supplémentaires.
Selon un avis envoyé mercredi par DC HealthLink aux utilisateurs concernés et vu par NBC News, l’entité a été acquise pour la violation après avoir reçu un avis le 6 mars indiquant que les données des utilisateurs avaient été “divulguées dans un forum public”.
“Nous avons immédiatement commencé une enquête approfondie et travaillons avec des enquêteurs médico-légaux et des forces de l’ordre”, indique la lettre, notant que les informations personnellement identifiables incluent “votre nom et les noms de vos personnes à charge inscrits à DC HealthLink, numéro de sécurité sociale, date de naissance , sexe, adresse, e-mail et numéro de téléphone. Si votre couverture DC Health Link est assurée par un employeur, le nom de l’employeur et des informations sur l’employeur et l’e-mail professionnel.
Il a déclaré qu’il offrait aux clients dont les données étaient compromises “trois ans de surveillance gratuite de l’identité et du crédit pour trois bureaux de crédit” auxquels ils pouvaient accéder immédiatement.
La police du Capitole des États-Unis et le FBI enquêtent sur l’infraction.
Dans une lettre la semaine dernière au chef de la D.C. Health Benefits Exchange Authority, qui gère D.C. HealthLink, le président de la Chambre, Kevin McCarthy, R-Calif. et le chef de la minorité Hakeem Jeffries, DNY. a averti que «la taille et l’étendue des clients House concernés pourraient être extraordinaires compte tenu des milliers de membres du Congrès et du personnel qui ont utilisé DC HealthLink depuis 2014.