Власти США объявили о краже личных досье 21,5 миллиона американских чиновников и членов их семей
OPM уточнил, что 19,7 миллионов человек, чьи данные были украдены, при приёме на государственную должность дали согласие на проверку их биографии. В базе данных, доступ к которой получили хакеры, хранилась вся история подобных расследований, начиная с 2000 года.
Большая часть остальной похищенной персональной информации (1,8 миллиона) приходится на их супругов и детей, информация о которых также проверялась.
ОРМ и межведомственная команда по расследованию с большой долей уверенности пришли к выводу, что персональная информация, включая номера социального страхования (SSN) 21,5 миллиона человек, была похищена из баз данных расследований.
заявление OPM
Данные OPM хранились в информационном центре министерства внутренних дел, который является общим сервис-центром для ряда федеральных агентств, включая министерство обороны и ФБР. По данным издания Vox, из всех правительственных организаций лишь ЦРУ, имеющее собственную систему хранения подобной информации, могло избежать утечки.
Ранее СМИ узнали о том, что были взломаны две базы данных. К первой относится стандартная информация о госслужащих: имена, фамилии, адреса, дни рождения и номера социального страхования. В 1,1 миллиона случаев в досье были включены отпечатки пальцев. Вторая группа данных — результаты проверки биографии, включая информацию о семье, истории болезни (собственная и семейный анамнез).
Также хакеры получили доступ к «форме 86» — 127-страничному документу, в котором указывается информация о психических заболеваниях, употреблении алкоголя или наркотиков, об арестах, судимостях и банкротстве. Vox обращает внимание на то, что эта информация может стать рычагами давления на сотрудников, занимающих ключевые должности в федеральных агентствах.
4 июня о взломе сообщило Министерство внутренней безопасности США. Тогда было объявлено о похищении 4,2 миллиона персональных данных, произошедшем в апреле 2015 года. Неизвестно, сколько времени хакеры имели доступ к информации: Vox утверждает, что из-за устаревшей системы кибербезопасности это могло продолжаться несколько месяцев. Это не первая атака на управление по персоналу администрации США. Первая произошла в 2013 году — тогда было похищено около 25 тысяч персональных данных.
Многие СМИ и политики, включая кандидата на пост президента США Хилари Клинтон, обвинили в похищении персональных данных китайских хакеров. Джеймс Льюис (James Lewis), киберэксперт в Центре стратегических и международных исследований, в комментарии The New York Times отметил, что Китай может использовать полученную информацию для давления на собственных граждан, имеющих связи с американскими федеральными агентствами.
Это дает китайцам возможность использовать тех, кто указан в списках в качестве «иностранного контакта». И если вы гражданин Китая, который не сообщил о своих контактах или отношениях с американцами, у вас могут быть проблемы.
Джеймс Льюис, киберэксперт
#Новость #хакеры #взломы #персональные_данные #кибербезопасность