Bleeping Computer 網(wǎng)站披露，美國(guó)聯(lián)邦調(diào)查局（FBI）正在調(diào)查一起影響美國(guó)眾議院議員和工作人員的數(shù)據(jù)泄露事件。據(jù)悉，被盜的敏感個(gè)人數(shù)據(jù)信息從來(lái)自 DC Health Link 的服務(wù)器。（注：DC Health Link是管理美國(guó)眾議院議員、其工作人員及其家屬的醫(yī)療保健計(jì)劃的組織。）

根據(jù) DailyCaller 的報(bào)道，數(shù)據(jù)被盜事件發(fā)生后，美國(guó)眾議院首席行政官凱瑟琳·L·斯平多（Catherine L.Szpindor）在一封電子郵件中向受影響的個(gè)人通報(bào)了這一網(wǎng)絡(luò)攻擊事件。

郵件內(nèi)容如下：

DC Health Link 近期遭受了嚴(yán)重的數(shù)據(jù)泄露，可能暴露了數(shù)千名參保者的個(gè)人身份信息(PII)。作為有資格通過(guò)華盛頓特區(qū)健康鏈接獲得健康保險(xiǎn)的會(huì)員或雇員，用戶(hù)的數(shù)據(jù)可能已經(jīng)被泄露。

目前，尚不清楚泄密的規(guī)模和范圍，但聯(lián)邦調(diào)查局(FBI)告知有數(shù)百名眾議院工作人員的賬戶(hù)信息和 Pit 被盜。值得一提的是，議員或眾議院似乎不是襲擊的具體目標(biāo)。

美國(guó)眾議院的電子郵件（Henry Rodgers/DailyCaller）

被盜數(shù)據(jù)已在網(wǎng)上出售

BleepingComputer 發(fā)現(xiàn)，至少有一個(gè)威脅攻擊者（名為 IntelBroker）在黑客論壇上出售從 DC Health Link 服務(wù)器竊取來(lái)的美國(guó)眾議院議員信息。

目前，黑客論壇上正在出售一份帶有數(shù)據(jù)庫(kù)標(biāo)題的被盜數(shù)據(jù)樣本，其中包含大約 170000 名受影響個(gè)人的信息，包括他們的姓名、出生日期、地址、電子郵件地址、電話(huà)號(hào)碼、社會(huì)保險(xiǎn)號(hào)碼等（完整信息列表如下）。

訂戶(hù)ID、會(huì)員ID、保單ID、狀態(tài)、姓名、姓氏、SSN、出生日期、性別、關(guān)系、福利類(lèi)型、計(jì)劃名稱(chēng)、HIOS ID、計(jì)劃金屬級(jí)別、運(yùn)營(yíng)商名稱(chēng)、保費(fèi)金額、保費(fèi)總額、保單APTC、保單雇主供款、承保開(kāi)始、承保結(jié)束、雇主名稱(chēng)、雇主DBA、雇主FEIN、雇主HBX ID、家庭地址、郵寄地址、工作電子郵件、家庭電子郵件、電話(huà)號(hào)碼、經(jīng)紀(jì)人、種族、種族、，公民身份、計(jì)劃年度開(kāi)始、計(jì)劃年度結(jié)束、計(jì)劃年度狀態(tài)

被盜數(shù)據(jù)正在售賣(mài) (Bleeping Computer)

最后，攻擊者一再表示被盜信息已經(jīng)賣(mài)給了至少一個(gè)買(mǎi)家。?