美國人事管理局(Office of Personnel Management, OPM)今年6月對外證實該機構遭到駭客攻擊,並有420萬筆的前任與現任員工個人資料外洩。然而,上周OPM更新資料指出,他們發現另一起不同但相關的攻擊行動,危害該組織的背景調查資料庫,約有2150萬筆的個資受到影響,此一連續遭駭事件也迫使OPM局長Katherine Archuleta在上周五(7/10)遞出辭呈,並已獲准。

OPM先是在今年4月發現遭到駭客入侵並有420萬聯邦公務員資料外洩,外洩的員工資訊包括名字、生日、社會安全碼與家中地址。在調查此一事件期間,OPM在5月察覺該組織的背景調查資料庫也被入侵,駭客竊取了2150萬民眾的機密資料,其中有1970萬名是背景調查的申請人,另有180萬名是該申請人的配偶或同居人,所涉及的資料包括使用者名稱及密碼、社會安全碼、教育資訊、心理健康資訊、就職紀錄、財務歷史紀錄及犯罪紀錄等,以及其中有110萬名提供了指紋資訊。

美國人事管理局所提供的背景調查服務是為了協助政府機關判斷潛在員工的個性與可靠度,所調查的範圍涵蓋犯罪史、教育背景、工作背景、住址,有時還會詢問潛在員工的親友或僱主,還會有涉及公共信任或是國家安全的調查。

OPM表示,並無健康、財務、年金或退休紀錄的資料外洩,也尚無證據顯示被竊取的資訊已遭到濫用,此外,這是兩起不同但相關的駭客事件。

OPM已經與美國電腦緊急應變中心(US-CERT)及聯邦調查局(FBI)合作展開調查,除了調查犯罪來源外,也正在界定這兩起意外對聯邦員工的所有影響。雖然OPM並未公布調查結果,但美國媒體則報導這兩起駭客事件都源自於中國。

在揭露第二起駭客事件的隔天,美國人事管理局局長Katherine Archuleta便遞出辭呈且已獲美國總統歐巴馬批准,即日生效。Archuleta於聲明中表示,人事管理局需要新的領導人來超越目前所面臨的挑戰。

事實上,美國人事管理局這兩起意外已成為美國政府史上最大的駭客攻擊事件,曝露了美國聯邦政府系統上的漏洞風險,也將讓白宮、國會與美國各大政府機構正視並快速修補安全問題。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容