DC Health Link 数据泄露事件详细情况

关键要点

• DC Health Link的数据泄露是由于员工的错误配置服务器造成的，导致未经身份验证的访问和数据被盗。
• 被盗数据包括国会领导人及其工作人员的个人信息。
• 事件发生后，FBI和国会警察介入调查，发现了大量个人可识别信息的外泄。
• DC Health Link正在实施补救措施，并加强其网络安全程序。

根据最新发布的信息，DC HealthLink在3月初的黑客攻击是由于员工错误导致的：一个配置错误的服务器让黑客可以在没有身份验证的情况下访问数据，从而导致两份报告被窃取。“让我明确一下：此次泄露的原因是人为错误，”DCHealth Benefit Exchange Authority执行董事MilaKofman在4月19日的众议院监督委员会听证会之前的准备证词中表示。“在任何时候，DC Health Link的注册系统都没有被泄露或暴露。”

据SC Media报道，在DC HealthLink的黑客攻击中，华盛顿健康保险市场的国会领导人和工作人员的数据被盗。国会警察和保险公司在3月7日通知众议院行政长官CatherineSzpindor发生了“重大数据泄露”。

国会警察和FBI被请来协助分析，早期发现显示，可能有数千名健康保险注册人的个人识别信息在此次事件中被暴露。但是，黑客的范围和来源仍是不明。

Kofman的准备证词对此次事件提供了更多细节。

DC HealthLink首次在3月6日发现数据盗窃，发现其客户的个人数据遭窃取，并与11名客户相关的信息被张贴在暗网上。这11名受到影响的个体“其信息被包括在威胁行为者的广告中”，并在次日被通知，提供了三年的身份盗窃保护。

FBI网络安全特遣队立即联系协助，并于当天到达DC Health Link办公室。Mandiant也被邀请支持调查。

执法部门“获得了两份报告”，并于3月7日将其返还给DC Health Link。

被盗的数据包含17名众议院成员及其43名家属的信息，以及585名众议员工作人员及231名家属的信息。泄露源在安全团队和Mandiant于3月8日关闭后仅两天就被发现。

Szpindor的准备证词暗示，这些报告与每月“已建立的安全数据传输协议”有关，用于支付医疗保险费、报告终止和修正信息差异，涉及DC HealthLink与CAO之间的联系。“安全数据传输协议在双方之间的互联安全协议中得到明确和巩固。”

然而，Szpindor解释说，CAO“并不操作或参与保护DC Health Link系统的安全措施。”

在对被盗报告的审核过程中，安全团队和Mandiant“发现了以与被盗报告相同的方式存储的数据，”Kofman写道。这一发现使DC HealthLink为那些客户提供了与首批受影响客户相同的身份盗窃保护和信用监测服务。

Mandiant于4月14日完成了官方事件响应报告，但DC HealthLink仍在继续调查。Kofman的证词强调，“关于‘根本原因’：这里的问题与用于生成和存储自动化任务和每周报告的服务器配置有关。”

“根据我们迄今为止的调查，我们认为这个配置错误并非故意，而是人为失误，”Kofman补充道。调查结果确认此错误是在设置用于存储和传输用于商业目的的报告的服务器时发生的。

Kofman还强调了DC Health Link网络安全程序的强大，因为它使用与联邦机构相似的工具，并且在过去“成功抵御了对我们网络和网站的攻击”。

为了回应此次信息外泄，DC Health Link已经实施了多项补救措施，并继续与外部公司合作提升安全性。