Последствия утечки плачевные: от кражи данных до физических угроз.
Неизвестный хакер взломал сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса.
Впервые об инциденте стало известно на прошлой неделе, но последствия взлома выяснились только сейчас после того, как пользователь по имени Denfur на хакерском форуме опубликовал, как он заявил, полный набор данных DC Health Link.
Файл содержит 67 565 уникальных записей и личные данные 56 415 клиентов компании. Набор данных является подлинным и включает:
Опубликованный набор данных также содержит более 1800 записей, касающихся конгрессменов, их семей и других сотрудников Конгресса. Другая информация, представленная в украденных документах:
13 марта Denfur заявил, что вектором атаки была открытая и незащищённая база данных. По словам хакера, он получил доступ к базе, просто подключившись к ней – никакой проверки не требовалось. Он добавил, что база, вероятно, была открыта на протяжении более 1 года. Также хакер пригрозил, что через некоторое время выложит больше информации, так как, по его словам, он взломал несколько баз данных.
По словам анонимного источника, для доступа к базе недостаточно «простого подключения» - для этого необходимы некоторые знания о программном обеспечении базы данных. DC Health Link наняла ИБ-компанию Mandiant для расследования инцидента.
Спикер Палаты представителей Кевин Маккарти заявил , что нарушение «значительно увеличивает риск того, что конгрессмены и сотрудники Конгресса, а также их семьи столкнутся с кражей личных данных, финансовыми преступлениями и физическими угрозами».
В Матрице безопасности выбор очевиден