人事管理官员办公室已经确认,涉及安全许可文件的数据泄露事件影响了约2150万个人,其中包括110万人的指纹记录。防御一。
这标志着自OPM上个月首次揭示了安全漏洞以来的第一个主要细节。
OPM将为任何受到损害的个人信息的个人提供“服务套件”,其中包括自2000年以来接受OPM领导的背景调查或重新研究的每个人。
官员们还说,有些在2000年之前接受背景调查的人可能受到了heck的影响,但机会“可能性较小”。
黑客中漏洞的个人信息包括社会安全号码等详细信息;居住和教育历史;就业历史;有关直系亲属以及其他个人和业务关系的信息;健康,犯罪和财务历史; OPM说,其他细节。
OPM也经历了五月的安全漏洞这影响了4.2现任和前联邦雇员。
第二次违规行为专门针对那些接受了背景调查的个人,在5月下旬发现了,因为OPM在第一次黑客攻击后正在提高其系统的安全水平。
第二次违规行为也受到了第一个黑客影响的人中约360万个人。
国土安全部网络安全和通讯助理秘书安迪·奥兹门(Andy Ozment)表示,对第二次违规行为的法医调查“非常复杂”,这需要额外的时间来确切地找出谁受到它的影响。
OPM说,在受影响的2150万个人中,有1,970万申请了背景调查,180万是非申请人,主要是申请人的配偶或共同援助者。
此外,违反的记录包括背景调查人员进行的访谈的详细信息,而110万记录也包括指纹。
OPM将“在接下来的几周内”通知受影响的人。将为他们提供至少三年的免费服务,包括全面的服务身份恢复支持和受害者恢复援助,身份盗窃保险,对未成年子女的身份监控,继续信用监控和信用文件以外的欺诈监控服务以及“教育材料和指导”,以便他们可以更好地保护自己免受潜在的欺诈保护。
“对于这2150万人来说,一生的信息价值被暴露出来,”国家活跃和退休的联邦雇员协会主席理查德·蒂森(Richard Thissen)说。 “他们应该得到一生的保护。三年还不够,不会让那些等待正式通知的人放心,他们受到这一事件的影响。”
几位民主党参议员芭芭拉·米库尔斯基(Barbara Mikulski),马里兰州,弗吉尼亚州蒂姆·凯恩(Tim Kaine),弗吉尼亚州马克·华纳(Mark Warner)和马里兰州的本·卡德(Ben Cardin)正式引入了网络攻击对OPM受害者紧急响应(恢复)法案的影响。
该立法将为所有受黑客攻击的个人以及多达500万美元的身份盗窃保护提供终生的信用监控。
尽管政府官员拒绝透露有关可能负责黑客罪的潜在犯罪嫌疑人的任何信息,但他们确实确认黑客犯下了这两种违规行为。
此外,Archuleta和其他官员强调了多个政府机构为改善网络安全而取得的进展,这是管理和预算办公室规定的“ 30天冲刺”的一部分,包括增加了两因素身份验证的使用。
