डीसी हेल्थ लिंक डेटा ब्रीच को मानवीय त्रुटि का दोषी ठहराया गया

एक शीर्ष प्रशासक के अनुसार, कांग्रेस के सदस्यों सहित वाशिंगटन डीसी के स्वास्थ्य बीमा एक्सचेंज के हजारों उपयोगकर्ताओं के लिए व्यक्तिगत जानकारी का हालिया डेटा उल्लंघन बुनियादी मानवीय त्रुटि के कारण हुआ था।

रहस्योद्घाटन इस मुद्दे की जांच के लिए बुधवार की कांग्रेस की सुनवाई से पहले प्रस्तुत किए गए तैयार बयानों से हुआ है। डिस्ट्रिक्ट ऑफ कोलंबिया हेल्थ बेनिफिट एक्सचेंज अथॉरिटी की कार्यकारी निदेशक, मिला कोफमैन ने अपने बयान में कहा है कि डेटा ब्रीच को पहली बार मार्च की शुरुआत में खोजा गया था और इसमें बुनियादी व्यक्तिगत जानकारी शामिल है - जिसमें जन्म तिथि, सामाजिक सुरक्षा संख्या और संपर्क जानकारी शामिल है - "के लिए" 56,415 वर्तमान और पिछले ग्राहक जिनमें कांग्रेस के सदस्य, उनके परिवार और कर्मचारी शामिल हैं।

कोफमैन ने कहा कि उनके कार्यालय को तुरंत एफबीआई साइबर सुरक्षा टास्क फोर्स में लाया गया और सुरक्षा दोष को तुरंत एक विशेष कंप्यूटर सर्वर पर ट्रैक किया गया, जो "उचित प्रमाणीकरण के बिना सर्वर पर रिपोर्ट तक पहुंच की अनुमति देने के लिए गलत कॉन्फ़िगर किया गया था। हमारी आज तक की जांच के आधार पर। , हम मानते हैं कि गलत कॉन्फ़िगरेशन जानबूझकर नहीं बल्कि मानवीय गलती थी।"

इस सुरक्षा दोष ने एक अज्ञात हैकर को दो रिपोर्ट चुराने में सक्षम बनाया जिसमें ग्राहक की जानकारी थी - जिनमें से कुछ को बाद में एक ऑनलाइन फोरम में बिक्री के लिए पेश किया गया था। यह मुद्दा पहली बार लोगों के ध्यान में आया जब प्रतिनिधि सभा और सीनेट के सदस्यों को सूचित किया गया कि वे और उनके कर्मचारी प्रभावित हो सकते हैं।

कोफमैन का कहना है कि चोरी किए गए डेटा में "सदन के 17 सदस्यों और उनके 43 आश्रितों, और 585 हाउस स्टाफ सदस्यों और उनके 231 आश्रितों के डेटा शामिल हैं।"

अपनी गवाही में कोफमैन उल्लंघन के लिए माफी मांगता है, लेकिन रिसाव का पता चलने के बाद अपनी एजेंसी की प्रतिक्रिया की प्रशंसा करता है - सुरक्षा दोष को पहचानना और बंद करना और प्रभावित लोगों के लिए तत्काल पहचान की चोरी और क्रेडिट निगरानी सुरक्षा की पेशकश करना।

"हम इस उल्लंघन से पीछे नहीं हट रहे हैं। हम खुले और पारदर्शी होने के लिए प्रतिबद्ध हैं और रहेंगे," कोफमैन की गवाही में कहा गया है।

बुधवार को। साइबर सुरक्षा, सूचना प्रौद्योगिकी और सरकारी नवाचार पर हाउस ओवरसाइट कमेटी की उपसमिति हाउस एडमिनिस्ट्रेशन की निरीक्षण उपसमिति के साथ एक संयुक्त सत्र में प्रतिनिधि सभा के मुख्य प्रशासनिक अधिकारी कोफमैन और कैथरीन स्जपिंडोर से पूछताछ करेगी।

दो उपसमिति अध्यक्षों, रेप्स। नैन्सी मेस (आर-साउथ कैरोलिना) और बैरी लाउडरमिल्क (आर-जॉर्जिया) ने पिछले सप्ताह एक संयुक्त बयान में कहा था कि, "डीसी हेल्थ लिंक डेटा के उल्लंघन ने हजारों व्यक्तियों को जोखिम में डाल दिया, जिसमें सदस्य भी शामिल हैं। कांग्रेस, कांग्रेस के कर्मचारी और परिवार के सदस्य। जिन व्यक्तियों ने अपने व्यक्तिगत स्वास्थ्य डेटा को सुरक्षित रखने के लिए डीसी स्वास्थ्य एक्सचेंज पर भरोसा किया, वे अपने व्यक्तिगत जीवन पर इस उल्लंघन के संभावित परिणामों के बारे में चिंतित हैं। वे इस बात की जांच करने के लिए हम पर भरोसा कर रहे हैं कि यह कैसे हुआ, इसे कैसे टाला जा सकता था, नतीजों को कैसे कम किया जा सकता है और पुनरावृत्ति को कैसे रोका जा सकता है।