Il mercato dell’assicurazione sanitaria online per i membri del Congresso e dei residenti di Washington, DC, è stato sottoposto a un hack che ha compromesso le informazioni di identificazione personale di potenzialmente migliaia di legislatori, i loro coniugi, persone a carico e dipendenti, secondo una lettera dei leader della Camera che informano i loro colleghi su la violazione e una nota del massimo funzionario della sicurezza del Senato.
La polizia del Campidoglio e il Federal Bureau of Investigation hanno informato il presidente Kevin McCarthy, repubblicano della California, e il rappresentante Hakeem Jeffries, democratico di New York e leader della minoranza, dell’attacco al mercato DC Health Link. Gli investigatori federali sono stati in grado di acquistare informazioni personali sui membri del Congresso e le loro famiglie sul “web oscuro” a causa della violazione, afferma la lettera.
“In questo momento, la nostra massima priorità è proteggere la sicurezza e l’incolumità di chiunque nella comunità di Capitol Hill sia stato colpito dall’attacco informatico”, hanno scritto mercoledì McCarthy e Jeffries, definendo l’incidente una “grave violazione della sicurezza”.
“L’Ufficio del Chief Administrative Officer sarà in contatto con risorse importanti, inclusi i servizi di monitoraggio del credito e del furto di identità, che ti incoraggiamo vivamente a utilizzare”, hanno scritto i legislatori.
Anche i dati dei senatori e del loro staff sono stati compromessi, secondo una nota interna del maresciallo del Senato. Quel promemoria affermava che i dati compromessi includevano “nomi completi, data di iscrizione, relazione (sé, coniuge, figlio) e indirizzo e-mail, ma nessun’altra informazione di identificazione personale”.
La causa, le dimensioni e la portata della violazione dei dati che ha interessato DC Health Link non sono state immediatamente note, secondo i leader della Camera, che hanno scritto di essere stati “costantemente informati” sulla questione dalla polizia e dall’FBI
Ma il mercato dell’assicurazione sanitaria online serve circa 11.000 membri del Congresso e il loro staff e quasi 100.000 persone in tutto.
“Questa violazione aumenta significativamente il rischio che i membri, il personale e le loro famiglie subiscano furti di identità, crimini finanziari e minacce fisiche – già una preoccupazione continua”, hanno scritto il signor McCarthy e il signor Jeffries. “Fortunatamente, le persone che vendono le informazioni sembrano inconsapevoli dell’alto livello di riservatezza delle informazioni riservate in loro possesso e della loro relazione con i membri del Congresso. Questo cambierà sicuramente man mano che i resoconti dei media pubblicizzeranno più ampiamente la violazione.
I leader della Camera ora chiedono risposte da Mila Kofman, direttrice della DC Health Benefit Exchange Authority, una partnership pubblico-privata responsabile del mercato delle assicurazioni sanitarie online del Distretto di Columbia. Mercoledì il signor McCarthy e il signor Jeffries hanno inviato una serie di domande puntuali alla signora Kofman.
Tra questi c’erano il motivo per cui il mercato assicurativo non aveva allertato formalmente le persone i cui dati erano stati compromessi; quali informazioni specifiche sull’iscritto sono state rubate; e quanti legislatori sono stati colpiti.
In una dichiarazione di mercoledì sera, Adam Hudson, portavoce dell’autorità, ha confermato la violazione, affermando che “i dati di alcuni clienti di DC Health Link sono stati esposti su un forum pubblico”.
Il signor Hudson ha detto che l’agenzia ha avviato un’indagine.
“Contemporaneamente, stiamo adottando misure per garantire la sicurezza e la privacy delle informazioni personali dei nostri utenti”, ha affermato Hudson. “Siamo in procinto di informare i clienti interessati e forniremo servizi di monitoraggio dell’identità e del credito”.
Source link
