DC Health Link数据泄露事件：服务器配置错误是根源

根据DC健康保险交易所高管在美国众议院监督委员会听证会上的声明，DC Health Link数据泄露事件是由配置错误的服务器引起的。

事件概述

DC Health Link是位于华盛顿特区的健康保险交易所项目，上月确认遭遇数据泄露。事件起因是暗网黑客论坛BreachForums上有用户试图出售涉及17万人的被盗数据。

最初发布数据的用户"IntelBroker"随后被论坛永久封禁。3月13日，另一名使用"Denfur"别名的用户声称拥有这些数据，并指出泄露源头是一个"开放、暴露的数据库"。

哥伦比亚特区健康福利交易所管理局执行主任Mila Kofman在听证会上确认，DC Health Link于3月6日检测到此次入侵，根本原因是服务器配置错误。

Kofman明确表示：“让我一开始就说清楚：这次泄露的原因是人为错误。关于’根本原因’——问题出现在用于生成和存储自动化作业和每周报告的服务器配置上。服务器配置错误，导致无需适当认证即可访问服务器上的报告。根据我们目前的调查，我们认为这种配置错误并非故意，而是人为失误。”

此次泄露事件中，威胁行为者窃取了两份包含敏感数据的"报告"，涉及"56,415名当前和过往客户，包括国会议员、他们的家人和工作人员"。受害者包括17名众议员、43名家属、585名众议院工作人员和231名家属。泄露的个人信息包括姓名、出生日期和社会安全号码。

DC Health Link已聘请事件响应公司和谷歌子公司Mandiant参与调查。Kofman补充说，健康福利交易所管理局在事件发生后不久还联系了FBI网络安全特别工作组，并向执法部门、CISA、美国参议院和众议院等机构进行了通报。

Kofman向委员会道歉并表示：“除了对我们未能防止包含客户敏感个人信息的两份报告被盗表示歉意外，我想让你们知道，我们在响应方面没有也不会失败。我们正在努力确保这种情况不再发生。”

交易所还启动了全面系统安全审查，并承诺将持续改进安全措施。