Bleeping Computer 網(wǎng)站披露，美國聯(lián)邦調(diào)查局（FBI）正在調(diào)查一起影響美國眾議院議員和工作人員的數(shù)據(jù)泄露事件。據(jù)悉，被盜的敏感個人數(shù)據(jù)信息從來自 DC Health Link 的服務(wù)器。（注：DC Health Link是管理美國眾議院議員、其工作人員及其家屬的醫(yī)療保健計(jì)劃的組織。）

根據(jù) DailyCaller 的報(bào)道，數(shù)據(jù)被盜事件發(fā)生后，美國眾議院首席行政官凱瑟琳·L·斯平多（Catherine L.Szpindor）在一封電子郵件中向受影響的個人通報(bào)了這一網(wǎng)絡(luò)攻擊事件。

郵件內(nèi)容如下：

DC Health Link 近期遭受了嚴(yán)重的數(shù)據(jù)泄露，可能暴露了數(shù)千名參保者的個人身份信息(PII)。作為有資格通過華盛頓特區(qū)健康鏈接獲得健康保險(xiǎn)的會員或雇員，用戶的數(shù)據(jù)可能已經(jīng)被泄露。

目前，尚不清楚泄密的規(guī)模和范圍，但聯(lián)邦調(diào)查局(FBI)告知有數(shù)百名眾議院工作人員的賬戶信息和 Pit 被盜。值得一提的是，議員或眾議院似乎不是襲擊的具體目標(biāo)。

美國眾議院的電子郵件（Henry Rodgers/DailyCaller）

被盜數(shù)據(jù)已在網(wǎng)上出售

BleepingComputer 發(fā)現(xiàn)，至少有一個威脅攻擊者（名為 IntelBroker）在黑客論壇上出售從 DC Health Link 服務(wù)器竊取來的美國眾議院議員信息。

目前，黑客論壇上正在出售一份帶有數(shù)據(jù)庫標(biāo)題的被盜數(shù)據(jù)樣本，其中包含大約 170000 名受影響個人的信息，包括他們的姓名、出生日期、地址、電子郵件地址、電話號碼、社會保險(xiǎn)號碼等（完整信息列表如下）。

訂戶ID、會員ID、保單ID、狀態(tài)、姓名、姓氏、SSN、出生日期、性別、關(guān)系、福利類型、計(jì)劃名稱、HIOS ID、計(jì)劃金屬級別、運(yùn)營商名稱、保費(fèi)金額、保費(fèi)總額、保單APTC、保單雇主供款、承保開始、承保結(jié)束、雇主名稱、雇主DBA、雇主FEIN、雇主HBX ID、家庭地址、郵寄地址、工作電子郵件、家庭電子郵件、電話號碼、經(jīng)紀(jì)人、種族、種族、，公民身份、計(jì)劃年度開始、計(jì)劃年度結(jié)束、計(jì)劃年度狀態(tài)

被盜數(shù)據(jù)正在售賣 (Bleeping Computer)

最后，攻擊者一再表示被盜信息已經(jīng)賣給了至少一個買家。?