DC Health Link确认国会成员健康数据泄露 媒体

DC Health Link 数据泄露事件更新

关键要点

根据DC Health Link的官方更新，威胁行为者泄露了其健康计划成员的个人和健康信息，包括国会众议院和参议院的成员信息。

在 3 月 10 日，DC 健康福利交换局宣布，共有 56415 名计划成员受到影响。随着国会众议院首席行政官凯瑟琳斯平多Catherine Szpindor发给众议院成员的信件，参议院也收到了类似通知。

初步简报确认，这一入侵事件最早是在 2023 年 3 月 6 日被发现的。受影响的系统与参议院或众议院网络无关。

目前，调查仍在进行中，官员尚未公布受影响国会议员的具体数量。被盗数据可能包括社会安全号码、联系方式和出生日期等信息。

受影响群体

官员们已确定两个不同的受影响群体：

如之前报道指出，一些黑客团体已发布了被盗数据的“数据证明”。

与泄露数据相关的个体已在上周收到 DC Health Link 的通知，并为他们及其登记的受抚养人、配偶和子女提供了三年的身份和信用监控服务。

DC Health Link 还通知第二组个体可能存在的泄露风险，符合《健康保险可携带性与责任法案》的要求。尽管如此，官员们表示，他们无法确认或否认这些个体的数据是否被访问或提取。作为预防措施，这些个体将获得与第一组相同的信用监控服务。

更重要的是，DC Health Link 确认已找出黑客入侵的原因并“消除了”这个问题。

通知并未详细说明事件的来源，该保险公司正在与第三方法医团队合作进行全面审查，以加强其网络安全性。

目前，FBI正在调查此事件，并认为国会议员并不是此次攻击的目标。