Postoji opravdana opasnost da je stotinama članova i osoblja Predstavničkog doma možda ukradeno osiguranje i podaci za identifikaciju (PII) prilikom hakovanja pružaoca osiguranja.
Dopisnik desničarske novinske stranice Daily Caller tvitovao je snimke ekrana email-a glavne administrativne službenice Predstavničkog doma, Catherine Szpindor, mogućim žrtvama, otkrivajući incident.
U pitanju je tržište zdravstvenog osiguranja DC Health Link, koje je kreiralo i njime upravlja DC Health Benefit Exchange Authority (HBX).
“DC Health Link je jučer pretrpio značajnu povredu podataka koja je potencijalno razotkrila lične identifikacijske podatke (PII) hiljada upisanih. Kao član ili zaposlenik koji ispunjava uslove za zdravstveno osiguranje putem DC Health Linka, Vaši podaci su možda bili obuhvaćeni” napisao je Szpindor.
“Trenutno ne znam veličinu i obim napada, ali me je Federalni istražni biro (FBI) obavijestio da su ukradene informacije o računu i PII-u od nekoliko stotina članova i osoblja Doma.”
Szpindor je pozvao pogođene strane da zatraže zamrzavanje kredita kod velikih biroa, kako bi spriječili hakere da koriste ukradene informacije kako bi uzeli kreditne linije na njihovo ime.
Iako se ne smatra da su članovi Predstavničkog doma bili konkretna meta napada, bit će zabrinjavajuće da je potencijalno toliko mnogo osjetljivih detalja izvučeno od treće strane. Te detalje bi teoretski mogle iskoristiti neprijateljske države za dalje špijunažne i phishing operacije.
“Veliko je pitanje kako Predstavnički dom i druga američka savezna tijela sada mogu izbjeći oportunističke napade koji proizlaze iz ovog curenja” upozorio je Gerasim Hovhannisyan, izvršni direktor EasyDMARC-a. „Konkretno, postoji rizik od velikog porasta phishing napada od sofisticiranih kibernetičkih kriminalaca koji koriste obavještajne podatke koji se mogu pronaći u podacima koji su procurili.”
Jedan haker, pod imenom IntelBroker, već prodaje podatke kao dio riznice za koju tvrdi da je ukrao od Uprave za razmjenu zdravstvenih beneficija, navodeći 170.000 žrtava.
Prema snimku ekrana objavljenom na Twitter-u, izvlačenje uključuje bezbroj detalja o osiguranju plus ličnu i poslovnu email adresu, kućne adrese, brojeve telefona, brojeve socijalnog osiguranja, datume rođenja, etničku pripadnost i status državljana.
Izvor: Infosecurity Magazine