聯邦醫療保險與補助服務中心(CMS)11月7日發函給受影響客戶,說駭客已經透過破解經紀人和代理商帳戶,進入Healthcare.gov的應用程式中肆虐,一些客戶的個資可能因此受到威脅。
這些代理經紀商是幫客戶註冊醫保計劃,CMS指出,駭客不當訪問許多代理經紀商的帳戶,因此涉嫌對政府的醫保市場系統做大範圍搜索。CMS並未透露駭客如何獲取上訪帳戶的權限,但表示他們已經立即關閉受影響的帳戶。
在給受影響客戶的信中,CMS指出包括部分社會安全號碼、移民身份和一些稅務訊息的敏感個資可能已被駭。根據信件內容,可能外洩個資包括:社會安全號碼後四碼、姓名、出生日期、住址和性別。
Lookout的設備智能主管Andrew Blaich說:「包含個人身份辨識資訊的外洩是很危險的,因為那會導致身分被盜用。」
