Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Взлом страховщика DC Health Link: раскрыты данные конгрессменов США

14/03/23

dc-health-link-blog

Неизвестный хакер взломал сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса. Об этом пишет Securitylab.

Впервые об инциденте стало известно на прошлой неделе, но последствия взлома выяснились только сейчас после того, как пользователь по имени Denfur на хакерском форуме опубликовал, как он заявил, полный набор данных DC Health Link.

Файл содержит 67 565 уникальных записей и личные данные 56 415 клиентов компании. Набор данных является подлинным и включает:

  • имена;
  • адреса электронной почты;
  • даты рождения;
  • адреса проживания;
  • номера социального страхования (SSN);
  • данные страховых полисов.

Опубликованный набор данных также содержит более 1800 записей, касающихся конгрессменов, их семей и других сотрудников Конгресса. Другая информация, представленная в украденных документах:

  • личные данные, относящиеся как минимум к 20 иностранным посольствам и тысячам компаниям (сотрудники некоторых фирм сейчас работают в Белом Доме);
  • личные данные бывших сотрудников АНБ и Министерства обороны США;
  • данные жителей Вашингтона, которые приобрели страховку – лоббистские фирмы, группы гражданского общества, стоматологические клиники, дизайнерские фирмы и другие.

13 марта Denfur заявил, что вектором атаки была открытая и незащищённая база данных. По словам хакера, он получил доступ к базе, просто подключившись к ней – никакой проверки не требовалось. Он добавил, что база, вероятно, была открыта на протяжении более 1 года. Также хакер пригрозил, что через некоторое время выложит больше информации, так как, по его словам, он взломал несколько баз данных.

По словам анонимного источника, для доступа к базе недостаточно «простого подключения» - для этого необходимы некоторые знания о программном обеспечении базы данных. DC Health Link наняла ИБ-компанию Mandiant для расследования инцидента.

Спикер Палаты представителей Кевин Маккарти заявил , что нарушение «значительно увеличивает риск того, что конгрессмены и сотрудники Конгресса, а также их семьи столкнутся с кражей личных данных, финансовыми преступлениями и физическими угрозами».

Темы:СШАПреступлениястрахованиехищение данных
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...