近期美国众议院多名议员的个人信息样本被盗数据泄露已在网上出售。
据报道,这些数据取自华盛顿特区一家为联邦立法者及其家人提供服务的医疗保健提供商的系统,已被至少一名买家购买。
过去几年中,大量数据被盗并随后在网上泄露,这导致 Surfshark 等网络安全软件公司补充道:暗网监控工具以便用户可以自行检查自己的信息是否在遭受攻击后暴露。
数据泄露袭击国会
本周早些时候,美国众议院首席行政官凯瑟琳·斯平多 (Catherine L. Szpindor)确认的DC HealthLink 遭受了“重大数据泄露”,可能泄露了国会议员、其家人和工作人员的“个人身份信息”(PII)。
Szpindor 表示,此次泄露的真正范围尚未揭晓,而且关于 PII 性质的更多信息也很少。 总共可能有多达 170,000 人受到此次泄露的影响。
尽管目前没有证据表明任何账户已被泄露,但立法者已获得冻结 Equifax、Experian 和 Transunion 的家庭信贷所需的信息。
哪些数据可以在线出售?
根据电脑发出蜂鸣声一个名为 IntelBroker 的威胁行为者一直试图在黑客论坛上出售众议院议员的数据以换取加密货币。
出售的最敏感信息包括(但不限于)工作和家庭电子邮件、家庭住址、邮寄地址、电话号码、社会安全号码和医疗保健计划信息。
威胁行为者声称他们能够从 DC.gov Health Benefit Exchange Authority 获取此信息。 他们还发布了消息,表明该数据自出售以来至少已有一位买家。
FBI 购买了泄露的数据吗?
在众议院领袖凯文·麦卡锡和少数党领袖哈基姆·杰弗里斯写给华盛顿特区健康福利交换管理局的联名信中,他们确认联邦调查局已成功购买了这些信息,作为行动的一部分。
然而,这只会让他们更好地了解到底泄露了哪些信息,因为卖家将拥有数据集的副本以出售给多方。 目前尚不清楚联邦调查局是否是威胁行为者提到的买家。
麦卡锡和杰弗里斯还在信中表示,由于过去 7 年中使用过该医疗服务的美国政界人士、工作人员和家庭数量庞大,此次泄露的影响“可能是非同寻常的”。
为什么需要工具来监控暗网
到 2023 年,随着黑客技术比以往任何时候都更加复杂,即使是最安全、信誉良好的组织也面临着数据泄露的风险。
技术就像密码管理器可以从一开始就大大降低您的个人信息被泄露的风险,但如果您开设帐户或与之共享个人信息的公司遭受数据泄露,您将无法采取任何措施来扭转这种情况。
然而,您可以做的是更改您的信息——而且做得越快越好。 这就是为什么像 Surfshark 这样的工具暗网监控,这是他们的 Surfshark One 套餐的一部分,正变得越来越受欢迎。 通过主动扫描暗网以获取对您个人信息的引用,您将能够快速做出反应并重置所有帐户凭据。
如果您想亲自查看,haveibeenpwned.com 等网站可以让您手动搜索任何个人信息。 这两种方法都有效,但在 2023 年坚持下去至关重要。
