美国众议院议员和工作人员数据被盗，FBI 介入调查

Bleeping Computer 网站披露，美国美国联邦调查局（FBI）正在调查一起影响美国众议院议员和工作人员的众议数据泄露事件 。据悉，院议员和被盗的工作敏感个人数据信息从来自 DC Health Link 的服务器。（注：DC Health Link是人员入调管理美国众议院议员、其工作人员及其家属的数据医疗保健计划的组织 。）

根据 DailyCaller 的被盗报道，数据被盗事件发生后 ，美国美国众议院首席行政官凯瑟琳·L·斯平多（Catherine L.Szpindor）在一封电子邮件中向受影响的建站模板众议个人通报了这一网络攻击事件。

邮件内容如下：

DC Health Link 近期遭受了严重的院议员和数据泄露
，可能暴露了数千名参保者的工作个人身份信息(PII) 。作为有资格通过华盛顿特区健康链接获得健康保险的人员入调会员或雇员，用户的数据数据可能已经被泄露。

目前  ，被盗尚不清楚泄密的美国规模和范围，但联邦调查局(FBI)告知有数百名众议院工作人员的账户信息和 Pit 被盗 
。值得一提的源码库是
，议员或众议院似乎不是袭击的具体目标。

美国众议院的电子邮件（Henry Rodgers/DailyCaller）

被盗数据已在网上出售

BleepingComputer 发现
 ，至少有一个威胁攻击者（名为 IntelBroker）在黑客论坛上出售从 DC Health Link 服务器窃取来的美国众议院议员信息 。

目前，黑客论坛上正在出售一份带有数据库标题的被盗数据样本，其中包含大约 170000 名受影响个人的信息，包括他们的源码下载姓名  、出生日期、地址 、电子邮件地址 、电话号码 、社会保险号码等（完整信息列表如下）。

订户ID 、会员ID
、保单ID 、状态、姓名、姓氏 、SSN、出生日期、性别 、云计算关系
、福利类型、计划名称、HIOS ID、计划金属级别、运营商名称、保费金额 、保费总额、保单APTC
、保单雇主供款、承保开始、承保结束 、雇主名称
、雇主DBA、雇主FEIN、免费模板雇主HBX ID  、家庭地址、邮寄地址 、工作电子邮件、家庭电子邮件、电话号码、经纪人、种族 、种族、，公民身份 
、计划年度开始、计划年度结束、计划年度状态

被盗数据正在售卖 (Bleeping Computer)

最后 ，攻击者一再表示被盗信息已经卖给了至少一个买家
。亿华云​

很赞哦!（63686）