这里是美国政府中央人事部,这里保存着2150万联邦雇员的信息。若根据中国当局的指责,黑客事件可追溯至2015年6月。据称,美国总统奥巴马明天将在白宫与中国国家主席讨论网络安全问题。
现在,如果有一个人能够访问绝密信息,并且他的指纹数据能够与另一个嗜赌成性的人相匹配——这可以从背景调查或从人事管理局获知——这名攻击者将很有可能规避生物认证。
人事管理局和国防部在周三表示,“落入黑客手中的联邦雇员的指纹记录数量远远高于最初预想。”
他们表示人事局的公告与习近平访美并无联系,发布这些消息是因为人事局的官员在会见美国国会议员时告知有关指纹的事件,并需要将其公之于众。Josh Earnest在周三白宫的演讲中谈到泄漏的数据很可能涉及到2150万联邦雇员。
初步调查表明仅有110万份指纹信息丢失。
尽管人事局的Wired声称这些指纹被滥用所造成的威胁是“有限的”,这个机构也注意到随着技术的不断发展,在未来这些“限制”可能会有所改变。然而,他们承认在风险与技术一齐提高的情况下,指纹也会越来越广泛地被用作身份的保证。
人事局在一份声明中表示,人事局和国防部近期在他们持续对泄漏数据进行评估时发现,有更多的指纹数据已经遗失。
“一个拥有该领域众多专家的跨部门小组将会审查敌方可能采取的滥用指纹的方式”,他们说。正如Wired所述,然而,还有超过500万联邦雇员指纹失窃无从解释——其中有一些人拥有安全许可——这将会影响国家安全。
人事局说这个小组也会制定一些阻止指纹滥用的方法,并表示会持续关注新的发现以及任何能够阻止指纹数据滥用的新方法。
受影响的人还没有得到通知。
文章原文链接:https://www.anquanke.com/post/id/82654