Hackeři při útoku na OPM ukradli citlivé informace o více než dvaceti milionech Američanů

10. 7. 2015

Sdílet

 Autor: Fotolia © alexskopje
Americká vládní agentura Office of Personnel Management (OPM), která se mimo jiné zabývá správou citlivých osobních údajů federálních zaměstnanců, oznámila, že hackeři při nedávném útoku na její systémy ukradli informace o více než dvaceti milionech lidí.

Vyšetřovatelé uvedli, že hackeři „s velkou pravděpodobností“ při nedávném útoku ukradli citlivé údaje 21,5 milionů Američanů. Útočníci získali informace o lidech, kteří si požádali u OPM o bezpečnostní prověrku včetně údajů o jejich známých - partnerech či přátelích, kteří byli při udělování prověrek taktéž prověřováni. Jak uvedlo OPM, útočníci tak získali data o téměř každém, kdo si u něj od roku 2000 zažádal o bezpečnostní prověrku. Hackeři se mimo jiné také dostali k 1,1 milionům otisků prstů.

OPM se stará o velkou většinu bezpečnostních prověrek pracovníků americké vlády, ale i potenciálních zaměstnanců a subdodavatelů, kteří s tamní vládou spolupracují. Při udělování prověrek musejí lidé poskytnout například podrobné informace o své finanční situaci či historii užívání drog.

Nechybí ani výpis z trestního rejstříku, informace o minulých zaměstnavatelích a další citlivá data. Některé záznamy navíc obsahovaly již zmíněné otisky prstů. Jak však uvedlo OPM, z provedeného vyšetřování vyplývá, že ty nejcitlivější údaje o finanční situaci pracovníků či jejich zdravotním stavu nebyly ukradeny.

bitcoin školení listopad 24

„Nenalezli jsme žádný důkaz o tom, že by při útoku hackerů byly postiženy systémy, na nichž jsou uloženy informace týkající se zdraví, financí či penzijních plánů federálních zaměstnanců,“ uvedlo OPM s tím, že v současné době probíhá „upgrade“ jeho bezpečnostních systémů.

Informace o krádeži údajů více než dvaceti milionů federálních zaměstnancích přicházejí jen několik měsíců poté, co OPM oznámilo jiný průnik do svých systémů, v rámci kterého byla ukradena data o 4,2 milionech současných i bývalých federálních zaměstnancích. Někteří američtí zákonodárci začali po zveřejnění tohoto útoku volat po tom, aby byly citlivé údaje začaly být ukládány na serverech Ministerstva obrany.