La información personal de cientos de legisladores y miembros del personal de la Cámara de Representantes fue robada mediante una violación de datos (también conocido como transmisión, filtración o robo de información sensible sin autorización) de un sitio en línea de seguros de salud.
Los miembros de la Cámara Baja fueron notificados el miércoles por la noche a través de un memorándum por la directora administrativa de la Cámara de Representantes, Catherine L. Szpindor.
En el memorándum se indica que una “violación de datos significativa ayer” en DC Health Link, el sitio de seguros de salud, expuso potencialmente la información personal de “miles de inscritos”.
El FBI notificó a Szpindor que “la información de la cuenta e (información de identificación personal) de cientos de miembros y personal de la Cámara fueron robados” durante esa violación, informó Business Insider.
La directora administrativa señaló que el alcance del incidente aún se desconoce pero que no parece haber estado dirigido a los miembros de la Cámara Baja.
El seguro de salud de los legisladores
Los miembros del Congreso y el personal reciben seguro médico en virtud de la Ley del Cuidado de Salud a Bajo Precio que se aprobó en 2010.
- Para inscribirse, los legisladores y su personal utilizan DC Health Link para elegir sus planes específicos.
- DC Health Link es un mercado en línea creado para individuos, familias y propietarios de pequeñas empresas en el Distrito de Columbia para comprar, comparar y seleccionar seguros de salud que satisfagan sus necesidades y presupuestos de salud.
- Alrededor de 100 mil personas están inscritas a través de DC Health Link, según su sitio web, incluidas “más de 5 mil pequeñas empresas del Distrito, aproximadamente 11 mil miembros del Congreso y miembros del Congreso designados, y miles de residentes del Distrito”.
El portavoz de DC Health Link, Adam Hudson, confirmó los informes de la exposición de los datos a Business Insider, e indicó que ya se había iniciado una investigación exhaustiva junto con las autoridades e investigadores forenses.
Congresistas piden más información
El presidente de la Cámara de Representantes, Kevin McCarthy, así como el líder de la minoría en esa instancia, Hakeem Jeffries, solicitaron formalmente más información a DC Health Link sobre qué datos fueron robados, quién se vio afectado y las medidas que se están tomando.
- Una carta enviada a Mila Kofman, directora ejecutiva de la Autoridad de Intercambio de Beneficios de Salud de D.C., una copia de la cual fue obtenida por Axios, dice que la violación de datos involucró la información de identificación personal de los miembros de la Cámara, empleados y sus familiares.
- “El [FBI] también nos informó que pudieron comprar esta PII (Información de Identificación Personal), junto con otra información de los afiliados, en la ‘dark web’, filtrada de su sistema”, escribieron los líderes del Congreso.
- En la misiva preguntan cuándo se notificará a las personas afectadas por la violación, qué servicios se ofrecerán en respuesta, qué información se robó y de quién, la cantidad precisa de personal del Congreso afectado por la violación y los pasos que se tomarán para garantizar la seguridad futura.
