美国众议院议员和工作人员数据被盗,FBI 介入调查

安全
美国联邦调查局(FBI)正在调查一起影响美国众议院议员和工作人员的数据泄露事件。

Bleeping Computer 网站披露,美国联邦调查局(FBI)正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉,被盗的敏感个人数据信息从来自 DC Health Link 的服务器。(注:DC Health Link是管理美国众议院议员、其工作人员及其家属的医疗保健计划的组织。)

1678339754_64096eaa8200cdde56c6c.png!small?1678339755879

根据 DailyCaller 的报道,数据被盗事件发生后,美国众议院首席行政官凯瑟琳·L·斯平多(Catherine L.Szpindor)在一封电子邮件中向受影响的个人通报了这一网络攻击事件。

邮件内容如下:

DC Health Link 近期遭受了严重的数据泄露,可能暴露了数千名参保者的个人身份信息(PII)。作为有资格通过华盛顿特区健康链接获得健康保险的会员或雇员,用户的数据可能已经被泄露。

目前,尚不清楚泄密的规模和范围,但联邦调查局(FBI)告知有数百名众议院工作人员的账户信息和 Pit 被盗。值得一提的是,议员或众议院似乎不是袭击的具体目标。

1678339780_64096ec4688786b6f40be.png!small?1678339780469

美国众议院的电子邮件(Henry Rodgers/DailyCaller)

被盗数据已在网上出售

BleepingComputer 发现,至少有一个威胁攻击者(名为 IntelBroker)在黑客论坛上出售从 DC Health Link 服务器窃取来的美国众议院议员信息。

目前,黑客论坛上正在出售一份带有数据库标题的被盗数据样本,其中包含大约 170000 名受影响个人的信息,包括他们的姓名、出生日期、地址、电子邮件地址、电话号码、社会保险号码等(完整信息列表如下)。

订户ID、会员ID、保单ID、状态、姓名、姓氏、SSN、出生日期、性别、关系、福利类型、计划名称、HIOS ID、计划金属级别、运营商名称、保费金额、保费总额、保单APTC、保单雇主供款、承保开始、承保结束、雇主名称、雇主DBA、雇主FEIN、雇主HBX ID、家庭地址、邮寄地址、工作电子邮件、家庭电子邮件、电话号码、经纪人、种族、种族、,公民身份、计划年度开始、计划年度结束、计划年度状态

1678339796_64096ed4503be453b5cc2.png!small?1678339796532

被盗数据正在售卖 (Bleeping Computer)

最后,攻击者一再表示被盗信息已经卖给了至少一个买家。​

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-01-19 11:07:28

加密货币区块链货币

2021-12-23 10:24:39

黑客ID数据库勒索软件

2014-06-24 14:17:20

2020-03-12 09:08:47

勒索软件网络攻击网络安全

2021-05-31 09:05:31

物联网安全物联网IOT

2022-03-11 11:49:16

恶意电子邮件网络钓鱼

2020-07-20 16:55:35

网络安全疫情技术

2012-06-08 09:44:36

2016-09-28 19:38:13

2021-03-01 20:10:23

密码网络攻击网络安全

2015-11-11 10:55:19

数据中心安全工作人员

2009-08-28 09:47:50

谷歌火灾

2009-06-09 09:02:33

魔兽关服默哀

2021-11-08 16:21:18

网络安全投资联邦政府

2022-10-11 15:09:09

数据中心VRAR

2012-10-15 10:05:27

电信华为中兴

2011-11-18 14:25:42

2020-04-23 09:13:17

Zoom网络攻击漏洞

2017-09-11 08:32:48

打印机PC办公室

2022-02-07 09:25:00

芯片美国制造
点赞
收藏

51CTO技术栈公众号