การละเมิดข้อมูลอาจประนีประนอมข้อมูลส่วนบุคคลของฝ่ายนิติบัญญัติ

ตลาดประกันสุขภาพออนไลน์สำหรับสมาชิกสภาคองเกรสและวอชิงตัน ดี.ซี. ผู้อยู่อาศัยถูกแฮ็กข้อมูลที่ระบุตัวบุคคลของสมาชิกสภานิติบัญญัติ คู่สมรส ผู้ติดตาม และพนักงานจำนวนหลายพันคน ตามจดหมายจากผู้นำสภาที่แจ้งเพื่อนร่วมงานเกี่ยวกับ การละเมิดและบันทึกจากเจ้าหน้าที่รักษาความปลอดภัยระดับสูงของวุฒิสภา

ตำรวจศาลากลางและสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาแจ้งประธานเควิน แม็กคาร์ธี พรรครีพับลิกันแห่งแคลิฟอร์เนีย และตัวแทนฮาคีม เจฟฟรีส์ พรรคเดโมแครตแห่งนิวยอร์กและผู้นำเสียงข้างน้อย ถึงการโจมตีตลาด DC Health Link ผู้ตรวจสอบของรัฐบาลกลางสามารถซื้อข้อมูลส่วนบุคคลเกี่ยวกับสมาชิกสภาคองเกรสและครอบครัวของพวกเขาบน “เว็บมืด” ได้เนื่องจากการละเมิด จดหมายระบุ

“ตอนนี้ ความสำคัญสูงสุดของเราคือการปกป้องความปลอดภัยและความปลอดภัยของใครก็ตามในชุมชน Capitol Hill ที่ได้รับผลกระทบจากการแฮ็กทางไซเบอร์” นายแมคคาร์ธีและนายเจฟฟรีส์เขียนเมื่อวันพุธ โดยเรียกเหตุการณ์นี้ว่า “การละเมิดความปลอดภัยอย่างร้ายแรง”

“สำนักงานประธานเจ้าหน้าที่บริหารจะติดต่อกับแหล่งข้อมูลสำคัญ รวมถึงบริการตรวจสอบเครดิตและการโจรกรรมข้อมูลประจำตัว ซึ่งเราขอแนะนำให้คุณใช้” ผู้ร่างกฎหมายเขียน

ข้อมูลของวุฒิสมาชิกและเจ้าหน้าที่ของพวกเขาก็ถูกบุกรุกเช่นกัน ตามบันทึกภายในจากจ่าสิบเอกวุฒิสภา บันทึกดังกล่าวระบุว่าข้อมูลที่ถูกบุกรุกประกอบด้วย “ชื่อเต็ม วันที่ลงทะเบียน ความสัมพันธ์ (ตนเอง คู่สมรส บุตร) และที่อยู่อีเมล แต่ไม่มีข้อมูลส่วนบุคคลอื่น ๆ ที่สามารถระบุตัวตนได้”

สาเหตุ ขนาด และขอบเขตของการละเมิดข้อมูลที่ส่งผลกระทบต่อ DC Health Link ไม่เป็นที่รู้จักในทันที ตามรายงานของผู้นำสภาซึ่งเขียนว่าพวกเขา “ได้รับการสรุปอย่างสม่ำเสมอ” เกี่ยวกับเรื่องดังกล่าวโดยตำรวจและเอฟบีไอ

แต่ตลาดประกันสุขภาพออนไลน์ให้บริการสมาชิกสภาคองเกรสและพนักงานประมาณ 11,000 คน และเกือบ 100,000 คนโดยรวม

“การละเมิดนี้เพิ่มความเสี่ยงอย่างมากที่สมาชิก พนักงาน และครอบครัวของพวกเขาจะประสบกับปัญหาการโจรกรรมข้อมูลส่วนตัว อาชญากรรมทางการเงิน และการคุกคามทางร่างกาย ซึ่งเป็นเรื่องที่น่ากังวลอยู่แล้ว” นายแมคคาร์ธีและนายเจฟฟรีส์เขียน “โชคดีที่บุคคลที่ขายข้อมูลนั้นไม่ได้ตระหนักถึงความละเอียดอ่อนระดับสูงของข้อมูลลับที่อยู่ในความครอบครองของพวกเขา และความสัมพันธ์กับสมาชิกสภาคองเกรส สิ่งนี้จะเปลี่ยนไปอย่างแน่นอนเมื่อสื่อรายงานเผยแพร่การละเมิดอย่างกว้างขวางมากขึ้น”

ขณะนี้ผู้นำสภากำลังต้องการคำตอบจาก Mila Kofman ผู้อำนวยการ DC Health Benefit Exchange Authority ซึ่งเป็นหุ้นส่วนภาครัฐและเอกชนที่รับผิดชอบตลาดประกันสุขภาพออนไลน์ของ District of Columbia Mr. McCarthy และ Mr. Jeffries ได้ส่งชุดคำถามที่ตรงประเด็นไปยัง Ms. Kofman ในวันพุธ

หนึ่งในนั้นคือสาเหตุที่ตลาดประกันภัยไม่แจ้งเตือนอย่างเป็นทางการถึงบุคคลที่ข้อมูลถูกบุกรุก ข้อมูลเฉพาะของผู้สมัครที่ถูกขโมย; และมีผู้ร่างกฎหมายกี่คนที่ได้รับผลกระทบ

ในแถลงการณ์เมื่อเย็นวันพุธ Adam Hudson โฆษกของผู้มีอำนาจยืนยันการละเมิดดังกล่าว โดยกล่าวว่า “ข้อมูลสำหรับลูกค้า DC Health Link บางรายถูกเปิดเผยในฟอรัมสาธารณะ”

นายฮัดสันกล่าวว่าหน่วยงานได้เริ่มการสอบสวน

“ในขณะเดียวกัน เรากำลังดำเนินการเพื่อความปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคลของผู้ใช้” นายฮัดสันกล่าว “เรากำลังดำเนินการแจ้งลูกค้าที่ได้รับผลกระทบ และจะให้บริการตรวจสอบตัวตนและเครดิต”