Власти США объявили о краже личных досье 21,5 миллиона американских чиновников и членов их семей

9 июля управление по персоналу администрации США (OPM) после изучения последствий взлома своей сети объявило об утечке персональных данных 21,5 миллиона американских госслужащих и их семей. Ранее ущерб хакерской атаки оценивался в 4,2 миллиона. Об этом сообщает агентство Reuters.

OPM уточнил, что 19,7 миллионов человек, чьи данные были украдены, при приёме на государственную должность дали согласие на проверку их биографии. В базе данных, доступ к которой получили хакеры, хранилась вся история подобных расследований, начиная с 2000 года.

Большая часть остальной похищенной персональной информации (1,8 миллиона) приходится на их супругов и детей, информация о которых также проверялась.

ОРМ и межведомственная команда по расследованию с большой долей уверенности пришли к выводу, что персональная информация, включая номера социального страхования (SSN) 21,5 миллиона человек, была похищена из баз данных расследований.

заявление OPM

Данные OPM хранились в информационном центре министерства внутренних дел, который является общим сервис-центром для ряда федеральных агентств, включая министерство обороны и ФБР. По данным издания Vox, из всех правительственных организаций лишь ЦРУ, имеющее собственную систему хранения подобной информации, могло избежать утечки.

Ранее СМИ узнали о том, что были взломаны две базы данных. К первой относится стандартная информация о госслужащих: имена, фамилии, адреса, дни рождения и номера социального страхования. В 1,1 миллиона случаев в досье были включены отпечатки пальцев. Вторая группа данных — результаты проверки биографии, включая информацию о семье, истории болезни (собственная и семейный анамнез).

Также хакеры получили доступ к «форме 86» — 127-страничному документу, в котором указывается информация о психических заболеваниях, употреблении алкоголя или наркотиков, об арестах, судимостях и банкротстве. Vox обращает внимание на то, что эта информация может стать рычагами давления на сотрудников, занимающих ключевые должности в федеральных агентствах.

4 июня о взломе сообщило Министерство внутренней безопасности США. Тогда было объявлено о похищении 4,2 миллиона персональных данных, произошедшем в апреле 2015 года. Неизвестно, сколько времени хакеры имели доступ к информации: Vox утверждает, что из-за устаревшей системы кибербезопасности это могло продолжаться несколько месяцев. Это не первая атака на управление по персоналу администрации США. Первая произошла в 2013 году — тогда было похищено около 25 тысяч персональных данных.

Многие СМИ и политики, включая кандидата на пост президента США Хилари Клинтон, обвинили в похищении персональных данных китайских хакеров. Джеймс Льюис (James Lewis), киберэксперт в Центре стратегических и международных исследований, в комментарии The New York Times отметил, что Китай может использовать полученную информацию для давления на собственных граждан, имеющих связи с американскими федеральными агентствами.

Это дает китайцам возможность использовать тех, кто указан в списках в качестве «иностранного контакта». И если вы гражданин Китая, который не сообщил о своих контактах или отношениях с американцами, у вас могут быть проблемы.

Джеймс Льюис, киберэксперт