近日，美国联邦调查局（FBI）正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉，被盗的敏感个人数据信息从来自 DC Health Link 的服务器。（注：DC Health Link是管理美国众议院议员、其工作人员及其家属的医疗保健计划的组织。）

根据 DailyCaller 的报道，数据被盗事件发生后，美国众议院首席行政官凯瑟琳·L·斯平多（Catherine L.Szpindor）在一封电子邮件中向受影响的个人通报了这一网络攻击事件。

邮件内容如下：

DC Health Link 近期遭受了严重的数据泄露，可能暴露了数千名参保者的个人身份信息（PII）。作为有资格通过华盛顿特区健康链接获得健康保险的会员或雇员，用户的数据可能已经被泄露。

目前，尚不清楚泄密的规模和范围，但联邦调查局（FBI）告知有数百名众议院工作人员的账户信息和 Pit 被盗。值得一提的是，议员或众议院似乎不是袭击的具体目标。

美国众议院的电子邮件

据了解，至少有一个威胁攻击者（名为 IntelBroker）在黑客论坛上出售从 DC Health Link 服务器窃取来的美国众议院议员信息。

目前，黑客论坛上正在出售一份带有数据库标题的被盗数据样本，其中包含大约 170000 名受影响个人的信息，包括他们的姓名、出生日期、地址、电子邮件地址、电话号码、社会保险号码等（完整信息列表如下）。

订户ID、会员ID、保单ID、状态、姓名、姓氏、SSN、出生日期、性别、关系、福利类型、计划名称、HIOS ID、计划金属级别、运营商名称、保费金额、保费总额、保单APTC、保单雇主供款、承保开始、承保结束、雇主名称、雇主DBA、雇主FEIN、雇主HBX ID、家庭地址、邮寄地址、工作电子邮件、家庭电子邮件、电话号码、经纪人、种族、种族、，公民身份、计划年度开始、计划年度结束、计划年度状态

被盗数据正在售卖

最后，攻击者一再表示被盗信息已经卖给了至少一个买家。

参考文章：

https://www.bleepingcomputer.com/news/security/fbi-investigates-data-breach-impacting-us-house-members-and-staff/