美國國會山最嚴重安全事件?兩院議員及家人身份數據全泄露,已在暗網兜售
該如何保障關鍵少數群體使用的網絡產品服務安全?
3月10日消息,據美國眾議院領導人向全體成員發出的通報函和參議院最高安全官員公布的備忘錄,國會議員及華盛頓特區居民使用的在線健康保險市場D.C. Health Link遭到黑客攻擊,導致數千名立法者、其配偶、家屬和雇員的個人身份信息面臨泄露風險。
國會警察局和FBI已經向加利福尼亞州共和黨人、眾議院議長凱文·麥卡錫(Kevin McCarthy)、眾議員兼少數黨領袖哈基姆·杰弗里斯 (Hakeem Jeffries)報告了針對D.C. Health Link市場的攻擊情況。信中提到,由于此次違規行為,聯邦調查員已經能夠在暗網上買到關于國會議員及其家人的個人信息。麥卡錫與杰弗里斯在周三的信中寫道,“目
前,我們的首要任務就是保護國會山社區中受到網絡攻擊影響的人們,為其提供安全保障。”他們將此次事件稱為“嚴重的安全違規”。
立法者們寫道,“首席行政官辦公室將與信用與身份盜竊監控等重要服務部門保持聯絡,我們也強烈建議大家使用這些服務資源。”
根據參議院警察部門的一份內部備忘錄,參議員及其工作人員的數據同樣遭到泄露。備忘錄中提到,泄露的數據包括“全名、注冊日期、關系(本人、配偶、孩子)和電子郵件地址,但并不涉及其他個人身份信息。”
據眾議院領導人稱,導致此次D.C. Health Link數據泄露的原因、規模和范圍尚不清楚,但強調警方和FBI“一直在向他們通報”此事。
作為在線健康保險市場,D.C. Health Link為大約1.1萬名國會議員及其工作人員提供服務,總用戶數量近10萬人。
麥卡錫和杰弗里斯寫道,“此次違規事件大大增加了議員、員工及其家人遭遇身份盜用、金融犯罪和人身威脅等本就持續存在的風險。幸運的是,出售信息的人似乎沒有意識到自己掌握著高度敏感的機密內容,也不清楚這些與國會議員的關系。但隨著媒體廣泛報告此次違規行為,情況肯定會有所轉變。”
眾議院領導者們現在要求D.C. Health Benefit Exchange Authority(D.C. Health Link的運營方,一家在哥倫比亞特區管理在線健康保險市場的公私合營機構)主管Mila Kofman給出解釋。
周三,麥卡錫和杰弗里斯向Kofman提出了一系列尖銳的問題。
包括保險市場為何沒有就個人數據的泄露原因發出正式警告;具體有哪些注冊者的信息被盜;以及有多少名立法者受到影響等。
在周三晚發布的一份聲明中,政府發言人Adam Hudson證實了此次事件的存在,稱“部分D.C. Health Link客戶的數據已被泄露至公共論壇”。
Hudson稱調查工作已經啟動。
“與此同時,我們正在采取行動以保障用戶個人信息的安全和隱私。我們正通知受影響客戶,并將提供身份與信用監控服務。”
