DC Health Link泄露事件：配置错误的服务器引发大规模数据危机

根据哥伦比亚特区健康福利交换局执行董事米拉·科夫曼在众议院监督委员会听证会上的声明，DC Health Link的数据泄露事件是由配置错误的服务器直接导致的。

事件背景

DC Health Link是位于华盛顿特区的健康保险交易平台，上月确认遭遇数据泄露。事件起因是暗网黑客论坛BreachForums上有用户试图出售涉及17万人的被盗数据。虽然最初发布数据的用户"IntelBroker"已被永久封禁，但另一用户"Denfur"声称数据来源是一个"开放、暴露的数据库"。

根本原因分析

科夫曼在听证会上明确表示：“泄露的根本原因是用于生成和存储自动化作业和每周报告的服务器配置问题。该服务器被错误配置，允许在没有适当身份验证的情况下访问服务器上的报告。根据我们目前的调查，我们认为这种配置错误并非故意，而是人为失误。”

影响范围

泄露数据包含56,415名当前和过往客户的敏感信息，受影响者包括：

• 17名众议院议员
• 43名议员家属
• 585名众议院工作人员
• 231名工作人员家属

泄露的个人信息包括姓名、出生日期和社会安全号码。

应急响应

DC Health Link已采取多项应对措施：

• 聘请事件响应公司Mandiant参与调查
• 联系FBI网络安全工作组
• 向执法部门、CISA、参众两院等进行通报
• 启动全面系统安全审查

科夫曼向受影响者致歉，并承诺：“我们正在努力确保此类事件不再发生。”