DC Health Link 数据泄露事件更新

关键要点

  • DC Health Link 确认有威胁行为者泄露了健康计划成员的个人和健康信息。
  • 涉及人数达到 56,415,包括国会众议院和参议院成员。
  • 该信息泄露事件首次被发现于 2023 年 3 月 6 日。
  • 数据可能包含社会安全号码、联系方式和出生日期。
  • DC Health Link 已通知受影响的个体并提供了三年的身份和信用监控服务。

根据DC Health Link的官方更新,威胁行为者泄露了其健康计划成员的个人和健康信息,包括国会众议院和参议院的成员信息。

在 3 月 10 日,DC 健康福利交换局宣布,共有 56,415 名计划成员受到影响。随着国会众议院首席行政官凯瑟琳·斯平多(CatherineSzpindor)发给众议院成员的信件,参议院也收到了类似通知。

初步简报确认,这一入侵事件最早是在 2023 年 3 月 6 日被发现的。受影响的系统与参议院或众议院网络无关。

目前,调查仍在进行中,官员尚未公布受影响国会议员的具体数量。被盗数据可能包括社会安全号码、联系方式和出生日期等信息。

受影响群体

官员们已确定两个不同的受影响群体:

  1. 数据被确认盗取并公开泄露的个体 :这部分人群的信息已明确被盗取并在网络上流出。
  2. 虽然数据存储在受影响平台,但目前没有证据表明已被篡改的个体 :对这一群体的监控仍在进行中。

如指出,一些黑客团体已发布了被盗数据的“数据证明”。

与泄露数据相关的个体已在上周收到 DC Health Link 的通知,并为他们及其登记的受抚养人、配偶和子女提供了三年的身份和信用监控服务。

DC Health Link还通知第二组个体可能存在的泄露风险,符合《健康保险可携带性与责任法案》的要求。尽管如此,官员们表示,他们无法确认或否认这些个体的数据是否被访问或提取。作为预防措施,这些个体将获得与第一组相同的信用监控服务。

更重要的是,DC Health Link 确认已找出黑客入侵的原因并“消除了”这个问题。

通知并未详细说明事件的来源,该保险公司正在与第三方法医团队合作进行全面审查,以加强其网络安全性。

目前,FBI正在调查此事件,并认为国会议员并不是此次攻击的目标。

Leave a Reply

Your email address will not be published. Required fields are marked *