เจ้าหน้าที่ของสำนักงานการจัดการบุคลากรได้ยืนยันว่าการละเมิดข้อมูลที่เกี่ยวข้องกับไฟล์การกวาดล้างความปลอดภัยส่งผลกระทบต่อบุคคล 21.5 ล้านคนซึ่งรวมถึงบันทึกลายนิ้วมือ 1.1 ล้านคนตามรายงานโดยรายงานโดยรายงานโดยรายงานโดยรายงานการป้องกันหนึ่ง-
นี่เป็นรายละเอียดที่สำคัญครั้งแรกเกี่ยวกับการแฮ็กตั้งแต่ OPM เปิดเผยการละเมิดความปลอดภัยเป็นครั้งแรกเมื่อเดือนที่แล้ว
OPM จะให้“ ชุดบริการ” แก่บุคคลใด ๆ ที่มีข้อมูลส่วนบุคคลถูกบุกรุกซึ่งรวมถึงเกือบทุกคนที่ได้รับการตรวจสอบพื้นหลังที่นำโดย OPM หรือการลงทุนซ้ำตั้งแต่ปี 2543
เจ้าหน้าที่ยังกล่าวด้วยว่าเป็นไปได้ว่าบุคคลบางคนที่ได้รับการสอบสวนเบื้องหลังก่อนปี 2000 อาจได้รับผลกระทบจาก Heck แต่โอกาสที่“ มีโอกาสน้อยลง”
ข้อมูลส่วนบุคคลที่ละเมิดในการแฮ็ครวมถึงรายละเอียดเช่นหมายเลขประกันสังคม ที่อยู่อาศัยและประวัติศาสตร์การศึกษา ประวัติการจ้างงาน; ข้อมูลเกี่ยวกับครอบครัวทันทีและความสัมพันธ์ส่วนตัวและธุรกิจอื่น ๆ ประวัติศาสตร์สุขภาพอาชญากรและการเงิน และรายละเอียดอื่น ๆ OPM กล่าว
OPM ยังมีประสบการณ์กการละเมิดความปลอดภัยในเดือนพฤษภาคมที่ได้รับผลกระทบ 4.2 พนักงานในปัจจุบันและอดีตของรัฐบาลกลาง
การฝ่าฝืนครั้งที่สองซึ่งกำหนดเป้าหมายโดยเฉพาะบุคคลที่ได้รับการตรวจสอบประวัตินั้นถูกค้นพบในช่วงปลายเดือนพฤษภาคมเนื่องจาก OPM กำลังเพิ่มระดับความปลอดภัยสำหรับระบบหลังจากแฮ็คครั้งแรก
ประมาณ 3.6 ล้านคนที่ได้รับผลกระทบจากการแฮ็กครั้งแรกได้รับผลกระทบจากการละเมิดครั้งที่สอง
Andy Ozment ผู้ช่วยเลขานุการเพื่อความปลอดภัยทางไซเบอร์และการสื่อสารที่แผนกความมั่นคงแห่งมาตุภูมิกล่าวว่าการสอบสวนทางนิติเวชเกี่ยวกับการละเมิดครั้งที่สองคือ“ ซับซ้อนมาก” ซึ่งต้องใช้เวลาพิเศษในการค้นหาว่าใครได้รับผลกระทบจากมัน
จาก 21.5 ล้านคนที่ได้รับผลกระทบ 19.7 ล้านคนได้ยื่นขอการสอบสวนเบื้องหลังและ 1.8 ล้านคนเป็นผู้ที่ไม่ได้ใช้งานส่วนใหญ่เป็นคู่สมรสหรือผู้อยู่อาศัยร่วมของผู้สมัคร OPM กล่าว
นอกจากนี้บันทึกการละเมิดยังรวมถึงรายละเอียดจากการสัมภาษณ์ที่ดำเนินการโดยนักวิจัยพื้นหลังในขณะที่ 1.1 ล้านของบันทึกรวมถึงลายนิ้วมือ
OPM จะแจ้งให้บุคคลที่ได้รับผลกระทบ“ ในอีกไม่กี่สัปดาห์ข้างหน้า” พวกเขาจะได้รับบริการฟรีอย่างน้อยสามปีรวมถึงการสนับสนุนการฟื้นฟูเอกลักษณ์บริการเต็มรูปแบบและความช่วยเหลือในการกู้คืนเหยื่อประกันการขโมยข้อมูลประจำตัวการตรวจสอบข้อมูลประจำตัวสำหรับเด็กเล็กการตรวจสอบเครดิตอย่างต่อเนื่องและบริการตรวจสอบการฉ้อโกงเกินกว่าไฟล์เครดิต
“ สำหรับคน 21.5 ล้านคนเหล่านี้มีการเปิดเผยข้อมูลมูลค่าตลอดชีวิต” Richard Thinssen ประธานสมาคมพนักงานของรัฐบาลกลางที่กระตือรือร้นและเกษียณอายุราชการกล่าว “ พวกเขาสมควรได้รับการคุ้มครองไม่น้อยไปกว่าชีวิตสามปีไม่เพียงพอและจะไม่นำความอุ่นใจมาสู่ผู้ที่รอการแจ้งเตือนอย่างเป็นทางการว่าพวกเขาได้รับผลกระทบจากเหตุการณ์นี้”
วุฒิสมาชิกประชาธิปัตย์หลายคนบาร์บาร่ามิกิลสกี้, Md., Tim Kaine, Va., Mark Warner, Va. และ Ben Cardin, Md. ได้แนะนำการลดผลกระทบของการโจมตีทางไซเบอร์ในการตอบสนองฉุกเฉินของผู้ที่ตกเป็นเหยื่อ OPM (กู้คืน)
การออกกฎหมายจะให้การตรวจสอบเครดิตตลอดชีวิตแก่บุคคลทุกคนที่ได้รับผลกระทบจากแฮ็กรวมถึงการป้องกันการขโมยข้อมูลประจำตัวสูงถึง 5 ล้านดอลลาร์
แม้ว่าเจ้าหน้าที่ฝ่ายบริหารได้ปฏิเสธที่จะเปิดเผยข้อมูลใด ๆ เกี่ยวกับผู้ต้องสงสัยที่อาจเกิดขึ้นซึ่งอาจรับผิดชอบการแฮ็ค แต่พวกเขาก็ยืนยันว่าแฮ็กเกอร์ได้กระทำการละเมิดทั้งสอง
นอกจากนี้ Archuleta และเจ้าหน้าที่อื่น ๆ ยังเน้นถึงความคืบหน้าของหน่วยงานรัฐบาลหลายแห่งเพื่อปรับปรุงความปลอดภัยของเครือข่ายซึ่งเป็นส่วนหนึ่งของสำนักงานการจัดการและงบประมาณที่ได้รับคำสั่ง“ การวิ่ง 30 วัน” รวมถึงการเพิ่มการใช้การรับรองความถูกต้องสองปัจจัย
หัวข้อบทความ
ฐานข้อมูลไบโอเมตริกซ์-ไบโอเมตริกซ์-การแฮ็ก-การขโมยข้อมูลประจำตัว-รัฐบาลสหรัฐฯ
