Les informations personnelles sur les membres du Congrès, leurs familles et leurs employés vendues sur le dark web,suite à une « violation de données significative » de la plateforme d'assurance DC Health Link
Plus de 56 000 clients ont été touchés par la violation de données du DC Health Link, a révélé vendredi la DC Health Benefit Exchange Authority. Les champs de données compromis étaient le nom, le numéro de sécurité sociale, la date de naissance, le sexe, les informations sur le plan de santé, les informations sur l'employeur et les informations sur les inscrits (adresse, e-mail, numéro de téléphone, race, origine ethnique et statut de citoyenneté).
Quelque 11 000 des plus de 100 000 participants à l'échange travaillent à la Chambre et au Sénat (dans la capitale nationale et les bureaux de district à travers le pays) ou alors sont des parents de personnes qui travaillent à ces endroits.
DC Health Link, la place de marché de l'assurance maladie de Washington D.C., utilisé par de nombreux membres du personnel de la Maison-Blanche et leurs familles, a signalé une violation de données, le FBI a prévenu que certaines des informations contenues dans la fuite avaient été mises à disposition pour achat sur le dark web.
Dans une note interne envoyée aux membres du personnel de la Chambre des États-Unis, la directrice administrative de la Chambre, Catherine L. Szpindor, a informé les destinataires de la « violation importante des données », qui a potentiellement exposé les informations personnelles identifiables (PII) de milliers d'employés, et les a avertis que leurs données pourraient avoir été compromises.
La note interne se termine en suggérant aux membres de geler leur crédit et prévoit des mesures de précaution supplémentaires pour éviter d'être victimes de fraude.
Dans une lettre au directeur de DC Health Link publiée sur Twitter, le président de la Chambre Kevin McCarthy, R-Californie, et le chef de la minorité Hakeem Jeffries, D-N.Y., ont déclaré que la violation « augmente considérablement le risque que les députés, le personnel et leurs familles soient victime d'un vol d'identité, de crimes financiers et de menaces physiques. »
[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">.<a href="https://twitter.com/SpeakerMcCarthy?ref_src=twsrc%5Etfw">@SpeakerMcCarthy</a> & Minority Leader Jeffries' letter regarding the DC Health Link data breach: <a href="https://t.co/v6H3VtdGX4">pic.twitter.com/v6H3VtdGX4</a></p>— Mark Bednar (@MarkBednar) <a href="https://twitter.com/MarkBednar/status/1633800558539669504?ref_src=twsrc%5Etfw">March 9, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]
Le FBI a déclaré dans un bref communiqué qu'il était au courant de l'incident et qu'il aidait : « Le FBI est au courant de cet incident et apporte son aide. Comme il s'agit d'une enquête en cours, nous n'avons aucune information supplémentaire à fournir pour le moment », a déclaré le FBI dans un communiqué.
Dans la lettre, McCarthy et Jeffries ont déclaré que le FBI n'avait pas encore déterminé l'étendue de la violation, mais que des milliers de membres de la Chambre, d'employés et de leurs familles se sont inscrits à une assurance maladie via DC Health Link depuis 2014. les clients pourraient être extraordinaires.
« Nous pouvons confirmer des informations selon lesquelles les données de certains clients de DC Health Link ont été exposées sur un forum public. Nous avons lancé une enquête approfondie et travaillons avec des enquêteurs spécialisés en criminalistique et les forces de l'ordre », a déclaré DC Health Link dans un communiqué. Puis, vendredi, ce communiqué a été publié :
Envoyé par DC Health Link
La DC Health Benefit Exchange Authority prend très au sérieux la violation de données des informations sur les inscrits. Le lundi 6 mars 2023, après avoir pris connaissance de l'incident, nous avons immédiatement lancé une enquête, commencé à travailler avec les forces de l'ordre et engagé une société tierce de criminalistique, Mandiant. Pendant que notre enquête est en cours, nous aimerions fournir une mise à jour sur la situation actuelle.
Il y a 56 415 clients impactés. Les champs de données incluent les éléments suivants, bien que tous les champs de données n'aient pas nécessairement été inclus pour chaque inscrit*: nom, numéro de sécurité sociale, date de naissance, sexe, informations sur le plan de santé (par exemple, nom du plan, nom de l'opérateur, montants des primes, contribution de l'employeur et couverture dates), les informations sur l'employeur, les informations sur les inscrits (par exemple, adresse, e-mail, numéro de téléphone, race, origine ethnique et statut de citoyenneté).
Nous reconnaissons la gravité de cet incident et nous avons contacté les inscrits concernés pour fournir trois ans de surveillance gratuite de l'identité et du crédit aux trois principaux bureaux de crédit. La protection de surveillance de trois ans comprend toutes les personnes à charge inscrites, les conjoints et les enfants. De plus, et par excès de prudence, nous proposons les mêmes trois années de suivi à tous les autres clients, qui n'ont pas été impactés.
Bien que cette enquête soit toujours en cours, nos services fonctionnent normalement et nous continuons à fonctionner dans un état d'alerte accrue.
Il y a 56 415 clients impactés. Les champs de données incluent les éléments suivants, bien que tous les champs de données n'aient pas nécessairement été inclus pour chaque inscrit*: nom, numéro de sécurité sociale, date de naissance, sexe, informations sur le plan de santé (par exemple, nom du plan, nom de l'opérateur, montants des primes, contribution de l'employeur et couverture dates), les informations sur l'employeur, les informations sur les inscrits (par exemple, adresse, e-mail, numéro de téléphone, race, origine ethnique et statut de citoyenneté).
Nous reconnaissons la gravité de cet incident et nous avons contacté les inscrits concernés pour fournir trois ans de surveillance gratuite de l'identité et du crédit aux trois principaux bureaux de crédit. La protection de surveillance de trois ans comprend toutes les personnes à charge inscrites, les conjoints et les enfants. De plus, et par excès de prudence, nous proposons les mêmes trois années de suivi à tous les autres clients, qui n'ont pas été impactés.
Bien que cette enquête soit toujours en cours, nos services fonctionnent normalement et nous continuons à fonctionner dans un état d'alerte accrue.
Cependant, des exemples de données de la violation sur plusieurs clients de DC Health Link ont été publiés en ligne pour les acheteurs potentiels, qui comprenaient des numéros de sécurité sociale, et Associated Press a contacté l'une des personnes concernées par téléphone.
Associated Press a également noté que ce piratage n'est que le dernier d'une série de plusieurs sur les agences fédérales.
Une situation qui rappelle celle d'Equifax
C'est dans un communiqué de presse en septembre 2017 qu'Equifax, une agence de déclaration de crédit à la consommation aux États-Unis (considérée comme l'une des trois plus grandes agences de crédit américaines avec Experian et TransUnion), a confirmé avoir été victime d’une violation de données suite à une attaque qui a eu lieu le 29 juillet de cette année.
Au total, les données de près de 143 millions de clients américains ont été exposées. Les pirates ont eu accès, de mi-mai à juillet, à des informations comme les noms, les adresses, les dates de naissance, les numéros de sécurité sociale et le permis de conduire, autant d’informations qui peuvent servir à une usurpation d’identité.
Equifax a également précisé que les cybercriminels étaient parvenus à accéder aux numéros de carte de crédit de 209 000 citoyens américains. Ils ont également pu mettre la main sur plus de 180 000 dossiers de crédits.
Equifax a utilisé le mot « admin » comme mot de passe et nom d'utilisateur pour un portail contenant des informations sensibles, selon un recours collectif intenté devant un tribunal fédéral dans le Northern District of Georgia. « Equifax a utilisé le nom d’utilisateur "admin" et le mot de passe "admin" pour protéger un portail utilisé pour gérer les différends relatifs...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.