Yahoo奇摩新聞 華府醫保系統遭駭 官員作證:人為失誤
華府醫療保險機構「DC Health Link」3月遭駭客攻擊,逾5萬6000名客戶的數據洩漏,醫療保險機構官員日前在國會作證表示,此事是人為失誤所致,但非有意為之,由於系統服務器設置有誤,駭客趁虛而入,導致數百名用戶個人資訊被盜,包括大量國會議員和員工。
DC Health Benefit Exchange Authority的執行主任科夫曼(Mila Kofman)4月底出席國會聽證會,表示根據網路安全專員的調查結果,被駭的系統是用於自動生成報告、存儲數據的服務器,導致5萬6415位過去和現在的DC Health Link用戶,出生日期、社安號碼(SSN)、聯絡電話等信息被盜,其中包括眾多聯邦議員。
科夫曼說,服務器遭入侵是因設置錯誤,「屬於人為失誤,而非有意為之」,不法分子因此盜走了DC Health Link的兩份報告,影響了17名國會眾議員及其43位家庭成員,以及585名在國會眾院工作的員工及其231名親屬,他們的個人信息3月6日被駭客公布在「暗網」(dark web)。
儘管國會警察(Capitol police)和聯邦調查局(FBI)3月6日及時啟動聯合調查,該保險公司的許多用戶仍對個人信息的安全顧慮多日,且不少人在3月9日才從新聞上得知此事,稱保險公司沒有及時告知用戶。
對此科夫曼說,DC Health Benefit Exchange Authority分別在3月8日、10日和14日向公眾更新案件進度,並在官網上解答公眾疑問,保持透明公開,此外該機構官員也與國會、華府多個商業維權組織合作,推動保護公眾隱私和數據安全,並向用戶提供三年免費的身分及信用監控服務。
「我們遇事後沒有躲避,而是竭力保證公開透明」,科夫曼對受影響用戶致歉,表示該保險公司已在積極修復錯誤,避免重蹈覆轍。
DC Health Link的用戶包括華府小商家業主、大量國會議員及員工,該保險服務平台允許用戶選擇UnitedHealth、Aetna、CareFirst、Bluecross Blueshield、Kaiser等醫保計畫。
更多世界日報報導
華人100萬申請投資移民 遭查稅
快看世界/用路人地獄? 2500隻羊群過馬路成奇觀
中拒對話 WSJ:華府一再解釋 北京就是不信
