人事管理官員辦公室已經確認,涉及安全許可文件的數據洩露事件影響了約2150萬個人,其中包括110萬人的指紋記錄。防禦一。
這標誌著自OPM上個月首次揭示了安全漏洞以來的第一個主要細節。
OPM將為任何受到損害的個人信息的個人提供“服務套件”,其中包括自2000年以來接受OPM領導的背景調查或重新研究的每個人。
官員們還說,有些在2000年之前接受背景調查的人可能受到了heck的影響,但機會“可能性較小”。
黑客中漏洞的個人信息包括社會安全號碼等詳細信息;居住和教育歷史;就業歷史;有關直系親屬以及其他個人和業務關係的信息;健康,犯罪和財務歷史; OPM說,其他細節。
OPM也經歷了五月的安全漏洞這影響了4.2現任和前聯邦僱員。
第二次違規行為專門針對那些接受了背景調查的個人,在5月下旬發現了,因為OPM在第一次黑客攻擊後正在提高其係統的安全水平。
第二次違規行為也受到了第一個黑客影響的人中約360萬個人。
國土安全部網絡安全和通訊助理秘書安迪·奧茲門(Andy Ozment)表示,對第二次違規行為的法醫調查“非常複雜”,這需要額外的時間來確切地找出誰受到它的影響。
OPM說,在受影響的2150萬個人中,有1,970萬申請了背景調查,180萬是非申請人,主要是申請人的配偶或共同援助者。
此外,違反的記錄包括背景調查人員進行的訪談的詳細信息,而110萬記錄也包括指紋。
OPM將“在接下來的幾週內”通知受影響的人。將為他們提供至少三年的免費服務,包括全面的服務身份恢復支持和受害者恢復援助,身份盜竊保險,對未成年子女的身份監控,繼續信用監控和信用文件以外的欺詐監控服務以及“教育材料和指導”,以便他們可以更好地保護自己免受潛在的欺詐保護。
“對於這2150萬人來說,一生的信息價值被暴露出來,”國家活躍和退休的聯邦僱員協會主席理查德·蒂森(Richard Thissen)說。 “他們應該得到一生的保護。三年還不夠,不會讓那些等待正式通知的人放心,他們受到這一事件的影響。”
幾位民主黨參議員芭芭拉·米庫爾斯基(Barbara Mikulski),馬里蘭州,弗吉尼亞州蒂姆·凱恩(Tim Kaine),弗吉尼亞州馬克·華納(Mark Warner)和馬里蘭州的本·卡德(Ben Cardin)正式引入了網絡攻擊對OPM受害者緊急響應(恢復)法案的影響。
該立法將為所有受黑客攻擊的個人以及多達500萬美元的身份盜竊保護提供終生的信用監控。
儘管政府官員拒絕透露有關可能負責黑客罪的潛在犯罪嫌疑人的任何信息,但他們確實確認黑客犯下了這兩種違規行為。
此外,Archuleta和其他官員強調了多個政府機構為改善網絡安全而取得的進展,這是管理和預算辦公室規定的“ 30天沖刺”的一部分,包括增加了兩因素身份驗證的使用。
