Выяснилось, что отпечатки пальцев примерно 5,6 млн сотрудников OPM могли оказаться в руках злоумышленников в результате масштабного взлома, произошедшего в этом году. Это в пять раз больше, чем изначально предполагало агентство.

Пресс-секретарь OPM Сэм Шумах (Sam Schumach) сообщил неутешительные новости в середине недели, но при этом подчеркнул, что оценка общего количества жертв взлома остается прежней — 21,5 млн госслужащих.

Кроме отпечатков пальцев в результате взлома OPM утекли такие критичные данные, как номера соцстрахования, даты рождения, данные оценки качества работы, сведения о бонусах, резюме, данные об успеваемости в школе, а также информация о прохождении военной службы и о результатах собеседования в службе безопасности.

Дабы успокоить бывших и настоящих госслужащих, дактилоскопические данные которых были скомпрометированы, OPM заявляет, что в агентстве рассматривают вероятность неправомерного использования отпечатков хакерами как низкую, но это пока.

«Сотрудники Федерального бюро расследований заверили нас, что возможность использования скомпрометированных отпечатков пальцев крайне мала. Но с развитием технологий в будущем это может измениться», — заявил Шумах.

Чтобы предотвратить возможные сценарии использования скомпрометированных данных, OPM собирается привлечь рабочую группу, включающую в себя специалистов из ФБР, министерства национальной безопасности и министерства обороны, — ее задачей станет «недопущение несанкционированного использования похищенных данных».

В связи с этим заявлением беспокоит тот факт, что OPM так и не начало кампанию по уведомлению потенциальных жертв взлома.

В сентябре в OPM пообещали, что начнут рассылку уведомлений жертвам утечки «через несколько недель», но из сегодняшней новости следует, что агентство до сих пор проясняет некоторые аспекты кампании с министерством обороны и письма пока не готовы.

«Межведомственная рабочая группа продолжает анализировать и структурировать данные, чтобы подготовить соответственные уведомления для сотрудников, пострадавших в результате взлома», — сообщил Шумах.

Согласно оценке Gartner, в этом году компании потратят на информационную безопасность $75,4 млрд. Ранее OPM сообщало, что потратит примерно $150 млн на услуги кредитного мониторинга, страхование и другие сервисы для пострадавших сотрудников.

Категории: Хакеры