黑客声称暴露数据库导致DC Health Link数据泄露

DC Health Link是位于华盛顿特区的一个健康保险交易所，本月早些时候遭受了一起数据泄露事件。一名持有数据的个人声称，泄露是由一个暴露的数据库引起的。

泄露事件最初于上周被报道，当时美国众议院成员表示，他们的个人健康数据以及家人和工作人员的数据在针对该交易所的数据泄露中被盗。尽管DC Health Link当时在向媒体发表的声明中确认了泄露，但更多细节在其网站和Twitter上于周五发布的声明中披露。

根据该保险交易所的说法，泄露涉及56,415名客户的个人数据。尽管数据字段因客户而异，但受损的个人信息包括姓名、社会安全号码、健康计划和注册者信息等。3月6日，一名名为IntelBroker的黑客在一个暗网论坛上发帖，试图出售这些数据，黑客称这些数据包括170,000个人的信息，以换取未公开数量的加密货币Monero。

泄露事件的另一个转折发生在周一，当同一暗网论坛上另一名使用别名Denfur的用户创建了一个线程，据称旨在澄清围绕泄露的错误信息。Denfur此前曾发布过泄露的样本数据。

Denfur声称是IntelBroker的朋友，并表示泄露的攻击向量是DC Health Link所属的一个暴露且不安全的数据库。此外，发帖者表示，该数据库可能在泄露发生前“暴露了超过一年半”。TechTarget Editorial联系了DC Health Link以验证Denfur的说法，但发言人拒绝评论。

TechTarget编辑Rob Wright和Alex Culafi在本期Risk & Repeat播客中讨论了DC Health Link泄露事件，以及泄露可能如何发生。

订阅Risk & Repeat on Apple Podcasts和Spotify。

Alexander Culafi是一位驻波士顿的作家、记者和播客主持人。