Se ha publicado en línea información confidencial sobre la «violación significativa de datos» de la semana pasada en el mercado de seguros de salud de Washington, D.C. que afectó a miembros del Congreso, según personal del Senado informado sobre la piratería.
En un correo electrónico a las oficinas del Senado, el personal del Comité de Inteligencia del Senado dijo que «se enteraron de que la información pirateada ya está disponible en uno de los principales sitios de piratería».
La información está «fácilmente disponible para las personas que saben cómo encontrarla» e «incluye nombre, dirección, [Social Security number], [date of birth]el número de teléfono fijo, el plan al que te has suscrito y el importe de tu aportación mensual.»
«Da miedo», decía el correo electrónico.
DC Health Link es el mercado en línea de la Ley del Cuidado de Salud a Bajo Precio que administra planes de atención médica para miembros del Congreso y ciertos empleados del Capitolio, así como otros en el área de Washington.
El 6 de marzo, antes de que se hiciera pública la violación, un usuario de un foro de la web oscura popular entre los piratas informáticos afirmó tener acceso a datos, incluidos nombres, números de seguro social, detalles de contacto y miembros de la familia, junto con otra información, de un un puñado de usuarios de DC Health Link y afirmó ofrecer la base de datos completa a la venta. NBC News no ha verificado la autenticidad de estos datos.
A principios de esta semana, otro usuario del sitio hizo públicos los archivos para cualquier persona con acceso al sitio. Esa base de datos, consultada por NBC News, incluye la supuesta información de más de 65,000 personas, incluidas más de 1,000 con información laboral que indica que trabajan para la Cámara o el Senado. Una oficina del Senado, que pidió no ser nombrada para proteger la privacidad de sus empleados, confirmó que la información personal de varios de sus empleados en la base de datos era precisa.
Martes, enlace de salud de DC anuncio que podría dividir a muchos de sus usuarios en dos grupos: aquellos cuya información ha sido expuesta públicamente y aquellos cuya información ha sido almacenada de manera similar pero cuyos datos no parecen estar comprometidos. El motivo de esta distinción no estaba claro y DC Health Link no respondió a una solicitud de información adicional.
Según un aviso que DC Health Link envió a los usuarios afectados el miércoles, visto por NBC News, la entidad ganó la brecha luego de que se le informara el 6 de marzo que los datos del usuario «habían sido expuestos en un foro público».
«Inmediatamente iniciamos una investigación exhaustiva y estamos trabajando con investigadores forenses y policiales», decía la carta, advirtiendo que la información de identificación personal expuesta incluye «su nombre y los nombres de sus dependientes enumerados en DC Health Link, Número de Seguro Social, Fecha de nacimiento, sexo, dirección, correo electrónico y número de teléfono Si su cobertura de DC Health Link es proporcionada por un empleador, entonces el nombre del empleador, el empleador y el correo electrónico del trabajo.
Dijo que está ofreciendo a los clientes cuyos datos se han visto comprometidos «tres años de monitoreo gratuito de identidad y crédito para las tres agencias de crédito» a los que pueden acceder de inmediato.
La violación está siendo investigada por la Policía del Capitolio de los Estados Unidos y el FBI.
En una carta la semana pasada al jefe de la Autoridad de Intercambio de Beneficios de Salud de DC, que opera DC Health Link, el presidente de la Cámara Kevin McCarthy, R-Calif., y el líder de la minoría Hakeem Jeffries, DN.Y., advirtieron que el “tamaño y alcance de los clientes residenciales afectados podría ser extraordinario” debido a los miles de congresistas y empleados que han utilizado DC Health Link desde 2014.