El mercado de seguros de salud en línea para miembros del Congreso y residentes de Washington, D.C. sufrió una filtración que comprometió la información de identificación personal de miles de legisladores y sus cónyuges, dependientes y empleados, según una carta de los líderes de la Cámara que informa a sus colegas sobre la filtración y un memorando del máximo funcionario de seguridad del Senado.
La Policía del Capitolio y el FBI notificaron al presidente Kevin McCarthy, republicano por California, y al representante Hakeem Jeffries, demócrata por Nueva York y líder de la minoría, sobre el ataque al mercado DC Health Link. La carta decía que los investigadores federales pudieron comprar información personal de los miembros del Congreso y sus familias en la “web oscura” debido al hackeo.
“En este momento, nuestra máxima prioridad es proteger la seguridad de cualquier miembro de la comunidad del Capitolio afectado por el ciberataque”, escribieron el miércoles McCarthy y Jeffries, calificando el incidente de “violación flagrante de la seguridad”.
“La Oficina del Director Administrativo estará conectada a recursos importantes, incluidos los servicios de control de crédito y robo de identidad, que le recomendamos encarecidamente que aproveche”, escribieron los legisladores.
Los datos de los senadores y su personal también fueron pirateados, según un memorando interno del censor del Senado. Ese memorando decía que los datos comprometidos incluían “nombres completos, fecha de inscripción, relación (personal, cónyuge e hijo) y dirección de correo electrónico, pero ninguna otra información de identificación personal”.
La causa, el tamaño y el alcance de la violación de datos que afecta a DC Health Link no se conocieron de inmediato, según los líderes de la Cámara, quienes escribieron que la policía y el FBI los “mantienen informados continuamente” sobre el asunto.
Pero el mercado de seguros de salud en línea atiende a unos 11 000 miembros del Congreso y su personal, y a casi 100 000 personas en general.
“Esta violación aumenta significativamente el riesgo de que los miembros, el personal y sus familias estén expuestos al robo de identidad, los delitos financieros y las amenazas físicas, que ya son una preocupación constante”, escribieron el Sr. McCarthy y el Sr. Jeffers. Afortunadamente, las personas que venden la información parecen no darse cuenta del alto nivel de sensibilidad de la información clasificada en su poder y su relación con los miembros del Congreso. Sin duda, esto cambiará con una información más generalizada de los medios sobre la violación”.
Los líderes de la Cámara ahora exigen respuestas de Milla Kaufman, directora de DC Health Benefits Exchange, la asociación público-privada responsable del mercado de seguros de salud en línea del Distrito de Columbia. El Sr. McCarthy y el Sr. Jeffries enviaron una serie de preguntas a la Sra. Kaufman el miércoles.
Entre ellos está por qué el mercado de seguros no alerta a las personas cuyos datos se han visto comprometidos; qué información específica de afiliados fue robada; y el número de legisladores afectados.
En un comunicado el miércoles por la noche, Adam Hudson, portavoz de la agencia, confirmó la violación y dijo que “los datos de algunos clientes de DC Health Link se divulgaron en un foro público”.
Hudson dijo que la agencia había iniciado una investigación.
“Al mismo tiempo, estamos tomando medidas para garantizar la seguridad y privacidad de la información personal de nuestros usuarios”, dijo el Sr. Hudson. “Estamos en el proceso de notificar a los clientes afectados y proporcionaremos servicios de monitoreo de identidad y crédito”.