La reciente filtración de datos de información personal de miles de afiliados del seguro médico de Washington DC, incluidos miembros del Congreso, fue causada por un error humano básico, según un alto administrador.
El anuncio proviene de declaraciones preparadas antes de la audiencia del Congreso del miércoles para investigar el tema. En su declaración, Mila Kofman, directora ejecutiva de la Autoridad de Intercambio de Beneficios de Salud del DC, afirma que la violación de datos se descubrió por primera vez a principios de marzo e incluye información personal básica, incluida la fecha de nacimiento, números de Seguro Social e información de contacto, para “ 56,415 clientes actuales y pasados, incluidos miembros del Congreso, sus familias y el personal”.
Recibe las noticias locales y los pronósticos del tiempo directo a tu email. Inscríbete para recibir newsletters de Telemundo Washington aquí.
Kofman afirma que su oficina llamó de inmediato al Equipo de Seguridad Cibernética del FBI y la falla de seguridad se rastreó rápidamente hasta un servidor de computadora en particular que estaba "mal configurado para permitir el acceso a los informes en el servidor sin la autenticación adecuada. Según nuestra investigación hasta la fecha , creemos que la mala configuración no fue intencional sino un error humano".
Esta falla de seguridad permitió a un pirata informático no identificado, robar dos informes que contenían la información del cliente, algunos de los cuales se pusieron a la venta más tarde en un foro en línea. El problema llamó la atención del público por primera vez cuando se informó a los miembros de la Cámara de Representantes y del Senado que ellos y su personal podrían haber sido afectados.
RELACIONADO
Kofman afirma que los datos robados “incluían los de 17 miembros de la Cámara y 43 de sus dependientes, y 585 miembros del personal de la Cámara y de sus 231 dependientes”.
En su testimonio, Kofman se disculpa por la violación, pero elogia la respuesta de su agencia una vez que se detectó la filtración: identificó y cerró la falla de seguridad y ofreció protección inmediata contra el robo de identidad y monitoreo de crédito para los afectados.
“No estamos rehuyendo este incumplimiento. Hemos estado y seguimos comprometidos a ser abiertos y transparentes”, reza el testimonio de Kofman.
El miércoles, el subcomité de ciberseguridad, tecnología de la información e innovación gubernamental del Comité de Supervisión de la Cámara de Representantes interrogará a Kofman y a Catherine Szpindor, directora administrativa de la Cámara de Representantes, en una sesión conjunta con el subcomité de supervisión del Comité de Administración de la Cámara.
Los dos presidentes de los subcomités, los representantes Nancy Mace y Barry Loudermilk, dijeron en una declaración conjunta la semana pasada que, “La violación de los datos del enlace de DC Health puso en riesgo a miles de personas, incluidos los miembros del Congreso, personal del Congreso y miembros de la familia".
Cabe señalar que, hace unas semanas, el FBI informó el arresto del acusado de administrar el sitio web de piratas informáticos que hizo pública la información personal de decenas de miles de empleados del Congreso.
El sospechoso, Conor Fitzpatrick, está acusado de conspiración para cometer fraude con dispositivos de acceso por presuntamente ayudar a los usuarios del sitio a vender acceso a empresas pirateadas. Los cargos detallan cómo un agente encubierto del FBI se hizo pasar por comprador para dicho acceso.
