Washington DC

Filtración de datos de Departamento de Salud de DC expone información de 56,000 afiliados

Unos 11,000 de los más de 100,000 participantes del programa trabajan en la Cámara y el Senado federal.

Un incumplimiento de DC Health Link ocasionó que los datos de más de 56,000 clientes se vieran comprometidos, reveló el viernes la Autoridad de Intercambio de Beneficios de Salud de DC.

Los campos de datos que están expuestos fueron nombre, número de Seguro Social, fecha de nacimiento, sexo, información del plan de salud, información del empleador y del afiliado: dirección, correo electrónico, número de teléfono, raza, etnia y estado de ciudadanía.

Unos 11,000 de los más de 100,000 participantes del programa trabajan en la Cámara y el Senado, en la capital del país y en las oficinas de distrito de todo el país, o son parientes.

En una carta al director del intercambio publicada en Twitter, el presidente de la Cámara Kevin McCarthy, y el líder de la minoría Hakeem Jeffries, dijeron que la violación “aumenta significativamente el riesgo de que los miembros, el personal y sus familias experimenten problemas de identidad. robo, delitos financieros y amenazas físicas”.

Los datos robados también incluyen nombres de empleadores.

El FBI dijo en un breve comunicado el miércoles por la noche que estaba al tanto del incidente y estaba ayudando.

En la carta, McCarthy y Jeffries indicaron que el FBI aún no había determinado el alcance de la violación, pero que miles de miembros de la Cámara, empleados y sus familias se han inscrito en un seguro médico a través de DC Health Link desde 2014.

“El tamaño y el alcance de la Cámara afectada los clientes pueden ser extraordinarios”, advirtieron.

Los funcionarios también señalaron que el FBI les dijo que podía comprar los datos robados en la web oscura, donde se ofrecieron a la venta por un monto no especificado el lunes en un foro de piratas informáticos popular entre los ciberdelincuentes.

Sin embargo, no estaba claro si la agencia federal podía garantizar que las copias de los datos robados no circulaban en el submundo del delito cibernético y de qué manera. De hecho, el jueves, un nuevo usuario en el foro afirmó que un hacker conocido como “thekilob” había robado más de 55,000 registros y exclamó “Gloria a Rusia” en cirílico. Algunos de los ciberdelincuentes más activos hablan ruso y operan con poca interferencia del Kremlin.

El usuario publicó 200 registros del hackeo en línea y The Associated Press confirmó la autenticidad de la muestra con dos de las víctimas en la lista.

La Autoridad de Intercambio de Beneficios de Salud de DC está trabajando con la policía y contactó a los afiliados afectados. Proporcionará tres años de identidad gratuita y monitoreo de crédito a todos los clientes que lo deseen.

Contáctanos