服务器配置错误导致DC Health Link数据泄露事件剖析

DC Health Link数据泄露事件：服务器配置错误是元凶

根据哥伦比亚特区健康福利交易管理局执行董事米拉·科夫曼在众议院监督委员会听证会上的准备声明，DC Health Link的数据泄露事件是由配置错误的服务器引起的。

DC Health Link是位于华盛顿特区的健康保险交易项目，上月确认遭遇数据泄露。事件起因是暗网黑客论坛BreachForums上有用户试图出售涉及17万人的被盗数据。最初发布数据的用户"IntelBroker"已被永久封禁，但3月13日另一用户"Denfur"声称持有数据并指出泄露源是一个"开放暴露的数据库"。

3月15日，BreachForums据称的创始人在纽约被捕，该论坛因执法担忧在数日后自愿关闭。

泄露详情与响应措施

科夫曼在听证会上确认，DC Health Link于3月6日检测到此次泄露，根本原因是服务器配置错误。

"让我明确说明：此次泄露的原因是人为错误，"科夫曼表示，"问题出在用于生成和存储自动化作业和每周报告的服务器配置上。该服务器被错误配置，允许在没有适当身份验证的情况下访问服务器上的报告。"

泄露事件中，威胁行为者窃取了两份"报告"，包含56,415名当前和过去客户的敏感数据，涉及17名众议员、43名家属、585名众议院工作人员和231名家属。个人信息包括姓名、出生日期和社会安全号码。

数据差异与后续行动

尽管暗网声称涉及17万人，但DC Health Link确认的实际受影响人数为56,415人。交易所网站显示，约有10万人通过该公私合营交易所拥有私人健康保险，包括特区居民和约11,000名指定国会工作人员及议员。

作为调查的一部分，DC Health Link已聘请事件响应公司Mandiant（谷歌子公司），并在泄露后不久联系了FBI网络安全工作组，同时向执法部门、CISA、参众两院等机构进行了通报。

"我们立即请求执法部门帮助，并在发现信息时及时共享，"科夫曼说，"Mandiant迅速与我们团队合作确定了泄露根源，我们立即消除了问题。除了解决此问题，我们还启动了全系统安全审查，并将全面加强安全措施。"