DC Health Link泄露事件：错误配置服务器成罪魁祸首

TechTarget安全频道 | 2023年4月20日

事件概述

DC Health Link（华盛顿特区健康保险交易平台）在周三的众议院监督委员会听证会上确认，上月发生的数据泄露事件源于服务器配置错误。

该平台执行董事米拉·科夫曼（Mila Kofman）在听证会上将事件归因于“人为错误”，并透露泄露数据涉及56,415名现任和过往客户的敏感信息，包括国会议员、家属及工作人员。

泄露时间线

• 3月6日：DC Health Link检测到数据泄露
• 3月13日：暗网用户“Denfur”声称通过暴露数据库获取数据
• 3月15日：BreachForums论坛涉嫌创始人被捕，论坛关闭

技术原因分析

科夫曼在证词中明确指出：“根本原因在于用于生成和存储自动化作业和每周报告的服务器配置问题。该服务器被错误配置，导致无需适当认证即可访问服务器上的报告。”

受影响范围

• 17名众议员
• 43名议员家属
• 585名众议院工作人员
• 231名工作人员家属

泄露信息包含姓名、出生日期和社会安全号码等敏感数据。

应急响应

• 聘请Mandiant事件响应团队参与调查
• 联系FBI网络安全工作组
• 通报执法部门、CISA及国会两院
• 启动全面系统安全审查

“我们立即消除了根本原因，并正在全面加强安全措施。”——米拉·科夫曼