上週透露,美國聯邦僱員資料庫遭到駭客攻擊的情況比預期嚴重得多。 6 月 4 日星期四,美國政府宣布發現 400 萬名聯邦僱員的個人資料遭到駭客攻擊。這已經夠糟糕的了。
然而,「美國政府僱員工會」現在在一封致當局的信中聲稱,美聯社,駭客將擁有該國所有聯邦僱員的個人信息,包括“每一位聯邦退休人員和多達一百萬前聯邦僱員”。受影響的數百萬員工中也包括約 75 萬名五角大廈文職員工。因此,盜版將影響數以百萬計的人。
此外,該工會還聲稱,駭客掌握了特別敏感的數據,如軍事生涯、薪資歷史、醫療保險、退休金金額、年齡、性別、種族、地址等。簡而言之,這裡有進行釣魚詐騙或間諜活動所需的一切。工會主席 David Cox 表示,社會安全號碼也是數位戰利品的一部分,而且它們沒有加密,這構成了“絕對是可恥且站不住腳的網路安全漏洞”。
這次駭客攻擊持續了一年多
但這還不是全部。根據美國廣播公司新聞該網站依賴匿名消息來源,駭客在被發現之前已經工作了一年多。因此,他們有充足的時間悄悄地竊取大量資料。根據來自政府消息來源的美國媒體報道,海盜與中國有關。
週三案件出現反彈紐約時報聲稱駭客獲得了與美國聯邦僱員有聯繫的中國人的身份,北京可以利用這些資訊勒索其國民。調查人員認為“中國駭客(…)能夠獲取美國外交官和其他政府官員的中國親屬、朋友或同事的姓名”, 資訊“中國當局可以利用它進行勒索或報復”《日報》特別針對這些人進行了撰文。
去年,中國駭客入侵了OPM和兩家分包商的電腦網絡,特別針對數萬名員工的國防秘密認證申請文件。
另請閱讀:
中國駭客入侵美國公務員資料庫,於 11/07/2014
資料來源:
