DC Health Link 数据泄露事件更新

关键要点

• DC Health Link 确认有威胁行为者泄露了健康计划成员的个人和健康信息。
• 涉及人数达到 56,415，包括国会众议院和参议院成员。
• 该信息泄露事件首次被发现于 2023 年 3 月 6 日。
• 数据可能包含社会安全号码、联系方式和出生日期。
• DC Health Link 已通知受影响的个体并提供了三年的身份和信用监控服务。

根据DC Health Link的官方更新，威胁行为者泄露了其健康计划成员的个人和健康信息，包括国会众议院和参议院的成员信息。

在 3 月 10 日，DC 健康福利交换局宣布，共有 56,415 名计划成员受到影响。随着国会众议院首席行政官凯瑟琳·斯平多（CatherineSzpindor）发给众议院成员的信件，参议院也收到了类似通知。

初步简报确认，这一入侵事件最早是在 2023 年 3 月 6 日被发现的。受影响的系统与参议院或众议院网络无关。

目前，调查仍在进行中，官员尚未公布受影响国会议员的具体数量。被盗数据可能包括社会安全号码、联系方式和出生日期等信息。

受影响群体

官员们已确定两个不同的受影响群体：

1. 数据被确认盗取并公开泄露的个体 ：这部分人群的信息已明确被盗取并在网络上流出。
2. 虽然数据存储在受影响平台，但目前没有证据表明已被篡改的个体 ：对这一群体的监控仍在进行中。

如指出，一些黑客团体已发布了被盗数据的“数据证明”。

与泄露数据相关的个体已在上周收到 DC Health Link 的通知，并为他们及其登记的受抚养人、配偶和子女提供了三年的身份和信用监控服务。

DC Health Link还通知第二组个体可能存在的泄露风险，符合《健康保险可携带性与责任法案》的要求。尽管如此，官员们表示，他们无法确认或否认这些个体的数据是否被访问或提取。作为预防措施，这些个体将获得与第一组相同的信用监控服务。

更重要的是，DC Health Link 确认已找出黑客入侵的原因并“消除了”这个问题。

通知并未详细说明事件的来源，该保险公司正在与第三方法医团队合作进行全面审查，以加强其网络安全性。

目前，FBI正在调查此事件，并认为国会议员并不是此次攻击的目标。