美國眾議院議員和工作人員數據被盜，FBI 介入調查

Bleeping Computer 網站披露，美國聯邦調查局（FBI）正在調查一起影響美國眾議院議員和工作人員的數據泄露事件。據悉，被盜的敏感個人數據信息從來自 DC Health Link 的服務器。

根據 DailyCaller 的報道，數據被盜事件發生后，美國眾議院首席行政官凱瑟琳·L·斯平多（Catherine L.Szpindor）在一封電子郵件中向受影響的個人通報了這一網絡攻擊事件。

郵件內容如下：

DC Health Link 近期遭受了嚴重的數據泄露，可能暴露了數千名參保者的個人身份信息（PII）。作為有資格通過華盛頓特區健康鏈接獲得健康保險的會員或雇員，用戶的數據可能已經被泄露。

目前，尚不清楚泄密的規模和范圍，但聯邦調查局（FBI）告知有數百名眾議院工作人員的賬戶信息和 Pit 被盜。值得一提的是，議員或眾議院似乎不是襲擊的具體目標。

美國眾議院的電子郵件（Henry Rodgers/DailyCaller）

被盜數據已在網上出售

BleepingComputer 發現，至少有一個威脅攻擊者（名為 IntelBroker）在黑客論壇上出售從 DC Health Link 服務器竊取來的美國眾議院議員信息。

目前，黑客論壇上正在出售一份帶有數據庫標題的被盜數據樣本，其中包含大約 170000 名受影響個人的信息，包括他們的姓名、出生日期、地址、電子郵件地址、電話號碼、社會保險號碼等（完整信息列表如下）。

訂戶ID、會員ID、保單ID、狀態、姓名、姓氏、SSN、出生日期、性別、關系、福利類型、計劃名稱、HIOS ID、計劃金屬級別、運營商名稱、保費金額、保費總額、保單APTC、保單雇主供款、承保開始、承保結束、雇主名稱、雇主DBA、雇主FEIN、雇主HBX ID、家庭地址、郵寄地址、工作電子郵件、家庭電子郵件、電話號碼、經紀人、種族、種族、，公民身份、計劃年度開始、計劃年度結束、計劃年度狀態

被盜數據正在售賣 (Bleeping Computer)

最后，攻擊者一再表示被盜信息已經賣給了至少一個買家。