美國眾議院議員與員工大筆資料外流 FBI介入調查
編譯/鄭智懷
美國聯邦眾議院行政主管辦公室(CAO)於美東時間8日表示,主管院內議員、員工及其家屬醫療保險的線上銷售平台DC Health Link出現大規模資料外洩問題。聯邦調查局(FBI)展開調查的同時,已經至少有一名駭客出售從該平台盜取的眾議院成員資料。
路透社報導,眾議院行政主管辦公室行政長Catherine L Szpindor在寄給院內員工與成員的通知信指出,DC Health Link「遭受重大數據洩漏,可能暴露數千名用戶的個人可識別資訊(PII)。」雖然「尚不清楚違規的規模與範圍,但已通報聯邦調查局」。Catherine L Szpindor在信中還提到,目前尚無證據表明「眾議院成員與議員是被特別鎖定的目標」。
雖然上述的通知信並未透露本起資料外洩事件的任何細節,但是網路媒體BleepingComputer在駭客論壇上發現,自稱為IntelBroker的網路犯罪者已經在美東時間6日發布出售盜自DC Health Link─包含眾議院資料在內,大約17萬名受害者個資的廣告。
根據該名犯罪者提供的資料,外洩數據涵蓋姓名、出生日期、地址、電子郵件地址、電話號碼、社會安全號碼等等。
IntelBroker在廣告中表示,僅接受以門羅幣(XMR)支付的報價;目前已經有一位買家購買本次盜取的資料。
美國健保交易局公共資訊官Adam Hudson在提供給媒體的聲明中證實,DC Health Link大規模外洩的資料已經在網路上流傳;包含執法部門在內的各單位正展開調查行動。此外,通知受影響客戶的動作也在進行中,並且還會進一步提供信用監控服務。
資料來源:Reuters、BleepingComputer
瀏覽 426 次
