WASHINGTON — Un alto funcionario de la Cámara de Representantes dijo que una «violación de datos significativa» en el mercado de seguros de salud de Washington, DC el martes expuso potencialmente información de identificación personal de cientos de legisladores y empleados.
En una carta obtenida por NBC News, la directora ejecutiva Catherine L. Szpindor dijo el miércoles que la Policía del Capitolio de EE. UU. y el FBI la alertaron sobre una violación de datos en DC Health Link, el mercado en línea de la Ley del Cuidado de Salud a Bajo Precio que administra los planes de atención médica para los miembros. del Congreso y algunos empleados del Capitolio.
“Actualmente, no sé el tamaño y el alcance de la violación, pero la Oficina Federal de Investigaciones (FBI) me ha informado que la información de la cuenta y [personally identifiable information] cientos de parlamentarios y personal de la Cámara fueron asaltados”, dijo Szpindor. «Espero tener acceso a la lista de solicitantes de registro afectados más tarde hoy y le notificaré directamente si su información se ha visto comprometida».
Szpindor agregó que no parece que los legisladores de la Cámara fueran «el objetivo específico del ataque» a DC Health Link.
un periodista para El llamador diario tuiteó por primera vez la carta de Szpindor.
Por «abundancia de precaución», dijo Szpindor, los legisladores podrían optar por congelar el crédito familiar en tres importantes agencias de crédito, Equifax, Experian y Transunion.
La violación de datos también afectó a las oficinas del Senado, según un correo electrónico enviado a las oficinas del Senado el miércoles por la tarde. quien dijo que el Sargento de Armas del Senado fue informado por la policía sobre una violación de datos.
El aviso decía que «los datos incluían nombres completos, fecha de registro, relación (propio, cónyuge, hijo) y dirección de correo electrónico, pero ninguna otra información de identificación personal (PII)».
Un portavoz de la Autoridad de Intercambio de Beneficios de Salud de DC, que opera DC Health Link, dijo el miércoles que había iniciado una investigación sobre la violación.
«Hemos iniciado una investigación exhaustiva y estamos trabajando con investigadores forenses y las fuerzas del orden público. Al mismo tiempo, estamos tomando medidas para garantizar la seguridad y privacidad de la información personal de nuestros usuarios», dijo el vocero en un comunicado de prensa. «Estamos en proceso de notificar a los clientes afectados y proporcionaremos servicios de monitoreo de identidad y crédito».
También se estaban brindando servicios de monitoreo de crédito a todos los clientes afectados, dijo el vocero.
En un comunicado, la Policía del Capitolio dijo: «Nuestros agentes están ayudando al FBI con la investigación en curso. Todavía queda trabajo por hacer antes de que la policía pueda proporcionar más detalles. La CAO de la Cámara proporcionará información útil a quienes puedan verse afectados».
El FBI dijo que «está al tanto de este incidente y está brindando asistencia. Como se trata de una investigación en curso, no tenemos información adicional para proporcionar en este momento».
Según la carta de Szpindor, el presidente de la Cámara de Representantes, Kevin McCarthy, republicano por California, y el líder de la minoría de la Cámara de Representantes, Hakeem Jeffries, demócrata por Nueva York, solicitaron información adicional a DC Health Link sobre los datos que se tomaron, quién se vio afectado y qué medidas se tomaron. para proteger el hogar de las víctimas de la violación.
Una carta de McCarthy y Jeffries al jefe de la Autoridad de Intercambio de Beneficios de Salud de DC dijo que el FBI compró parte del material pirateado de la web oscura, incluidos los números de Seguro Social y otra información confidencial relacionada con los miembros del Congreso y su personal.
En la carta obtenida por NBC News, los dos líderes de la Cámara también advirtieron sobre las posibles consecuencias de la violación y dijeron que «el tamaño y el alcance de los clientes de la Cámara afectados podrían ser extraordinarios» debido a los miles de congresistas y empleados que han utilizado DC Health Link. desde 2014.
“Afortunadamente, quienes venden la información parecen no estar al tanto del alto nivel de sensibilidad de la información confidencial que poseen y su relación con los miembros del Congreso”, escribieron los legisladores. «Eso ciertamente cambiará a medida que los medios publiciten la violación más ampliamente».
En una publicación en un popular foro de piratas informáticos de la web oscura visto por NBC News el miércoles por la noche, un usuario bien establecido anunció lo que, según él, era el conjunto de datos de Health Link a la venta.
La publicación, que se publicó el lunes y se editó el martes, antes de que se revelara la violación a los miembros y al personal del Congreso, afirmaba tener información personal, incluidos nombres, cumpleaños, cónyuges y números de seguro social, de 170,000 clientes de Health Link. El hacker liberó información de 11 usuarios como muestra. La publicación ahora señala que los datos han sido vendidos.
NBC News no ha verificado la autenticidad de los datos personales publicados en línea.
El Comité de Administración de la Cámara tuiteó que el presidente del panel Bryan Steil, R-Wis., estaba al tanto de la violación de datos «y está trabajando con el [chief administrative officer] para garantizar que el proveedor tome las medidas necesarias para proteger la PII de cualquier miembro, personal y sus familias afectadas. »