医疗账单供应商数据泄露过失案 — 联邦

事件响应时间线

1月4日钓鱼登录，1月10日发现异常转发规则，1月22日禁用。 庭审用途：呈现发现和遏制时间线，12天延误支持过失和扩大暴露范围论点。基础证明：应由保管人、作者、收件人或调查员认证形成时间、保存方式和案件关联。交叉询问重点：技术解释争议。

SOC 2报告和安全政策

报告显示多因素认证未完全覆盖账单员工，钓鱼培训完成率71%。 庭审用途：用MFA和培训记录检验安全标准，但辩方可称同规模供应商通常如此。基础证明：应由保管人、作者、收件人或调查员认证形成时间、保存方式和案件关联。交叉询问重点：完整性争议。

泄露通知信

通知列明可能访问姓名、生日、保险、治疗代码和部分付款信息。 庭审用途：界定可能泄露的数据范围，但未含完整社安号削弱身份盗用因果关系。基础证明：应由保管人、作者、收件人或调查员认证形成时间、保存方式和案件关联。交叉询问重点：关联性争议。

身份盗用记录

代表原告报告信用卡欺诈申请和冻结账户时间，供应商指出申请使用完整社保号。 庭审用途：支持实际损害和耗时损失，但诈骗申请使用了被告称未保存的数据。基础证明：应由保管人、作者、收件人或调查员认证形成时间、保存方式和案件关联。交叉询问重点：因果关系争议。

网络安全专家报告

双方专家就MFA、培训和行业标准是否达标提出相反意见。 庭审用途：围绕MFA和钓鱼防护形成专家过失意见，也留下可靠性和行业标准攻击。基础证明：应由专家说明资质、数据来源、方法、假设以及意见与争点的契合度。交叉询问重点：专家资质。