Amerikansk personalekontor: Data om 21,5 millioner personer ser ud til at være blevet stjålet

10. juli 2015 kl. 09:5017
Op mod 21,5 millioner offentligt ansatte i USA har fået stjålet data om alt fra personnumre, økonomiske data og fingeraftryk. Dermed er omfanget langt større, end da angrebet første gang blev opdaget i april 2015.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

USA blev i april måned i år ramt af et stort hackerangreb, der kostede millioner af offentligt ansatte i landet store datamængder. Men skaderne er langt værre end først antaget, og nu ser det ud til, at op mod 21,5 millioner ansatte har fået kompromitteret oplysninger efter at have været i kontakt med det det amerikanske personalekontor for statsansatte Office of Personnel Management (OPM). Det skriver flere internationale medier, herunder BBC.

De op mod 21,5 millioner hackede persondata omfatter ifølge OPM selv også social security-number (et personnummer), økonomiske data, informationer fra kriminalregistret og adresser på de offentligt ansatte - og dertil adresser på familiemedlemmer. Også 1,1 millioner fingeraftryk skulle være omfattet af hacket.

Dertil omfatter angrebet også jobansøgninger, føderale kontrakter og en række data på partnere tilknyttet til de ansatte. Med op mod 21,5 millioner hackede personer er angrebet fem gange større, end hvad personalekontoret i første omgang gik ud med i april måned.

Kort tid efter angrebet tidligere på året blevet skyldsspørgsmålet diskuteret. Flere eksperter pegede hurtigt på kinesiske hackere, men straks derefter var den kinesiske regering i Beijing ude at tage afstand fra beskyldningerne.

Artiklen fortsætter efter annoncen

Da omfanget af hackerangrebet fortsat ser ud til at vokse, vil både demokratiske og republikanske politikere have fyret Katherine Archuleta, der er chef for OPM. Blandt andre republikanernes John Boehner har i skarpe vendinger kritiseret Obama-administrationen for håndteringen af sagen:

»Nu må præsident Obama tager ansvar over for de inkompetente personer i hans administration og finder et nyt lederskab til OPM.«

17 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Per Erik Rønne
10. juli 2015 kl. 12:26

Det undrer mig at hackerne også har kunnet stjæle de offentligt ansattes personnumre.

Tidligere har det i hvert fald været sådan at USA slet ikke har haft sådanne numre, men blot en slags (ikke-unikke) sygesikringsnumre.

I hvert fald kunne vi da Højesteret afgjorde præsidentvalget i Florida (mellem Bush Junior og Al Gore), se at Florida havde slettet en række borgere fra vælgerbasen, fordi de tilsyneladende havde været straffet i andre stater. Men der kan jo være mere end en John Smith, og uden føderalt unikke personnumre blev mange ustraffede personer på den måde frataget stemmeretten - naturligvis især i valgdistrikter der fortrinsvist stemte demokratisk (der var republikansk guvernør og parlamentsflertal).

  • more_vert
    • insert_linkKopier link
8
Jakob Møllerhøj
10. juli 2015 kl. 13:59

Tidligere har det i hvert fald været sådan at USA slet ikke har haft sådanne numre, men blot en slags (ikke-unikke) sygesikringsnumre.

Fra wiki om SSN:

The original purpose of this number was to track individuals' accounts within the Social Security program. It has since come to be used as an identifier for individuals within the United States, although rare errors occur where duplicates do exist. As numbers are now assigned by the central issuing office of the SSA, it is unlikely that duplication will ever occur again. A few duplications did occur when prenumbered cards were sent out to regional SSA offices and (originally) Post Offices.

og

... Social Security numbers have become de facto national identification numbers.[2] Although some people do not have an SSN assigned to them, it is becoming increasingly difficult to engage in legitimate financial activities such as applying for a loan or a bank account without one.

Jakob - V2

  • more_vert
    • insert_linkKopier link
9
Per Erik Rønne
10. juli 2015 kl. 14:32

OK. Så har fornuften altså sejret.

Tilbage i 90erne sad jeg på på et tidspunkt i Doctor's Pub over for Panuminstituttet og talte med to amerikanske læger, hvoraf en arbejde i Danmark.

Vi kom ind på CPR-numrene, og de to amerikanere fandt dem grænseoverskridende, selv om ham der arbejdede her naturligvis havde fået et.

Den anden kunne ikke forstå hvorfor den første kunne acceptere det, men svaret var at det var umuligt at arbejde her, eller have officiel bopæl her, uden CPR-nummer.

Men nu har de så fået noget der minder om det, selv om der ikke som i de danske er koder for

  • more_vert
    • insert_linkKopier link
4
Peter Stricker
10. juli 2015 kl. 11:25

Kort tid efter angrebet tidligere på året blevet skyldsspørgsmålet diskuteret. Flere eksperter pegede hurtigt på kinesiske hackere, men straks derefter var den kinesiske regering i Beijing ude at tage afstand fra beskyldningerne.</p>
<p>Da omfanget af hackerangrebet fortsat ser ud til at vokse, vil både demokratiske og republikanske politikere have fyret Katherine Archuleta, der er chef for OPM. Blandt andre republikanernes John Boehner har i skarpe vendinger kritiseret Obama-administrationen for håndteringen af sagen:</p>
<p>»Nu må præsident Obama tager ansvar over for de inkompetente personer i hans administration og finder et nyt lederskab til OPM.«

Det ser ud til, at amerikanerne forstår, at der er to sider af skyldsspørgsmålet. Dels, hvem der har foretaget [h/cr]ackingen og dels, hvilke myndigheder og leverandører der gennem deres inkompetence har ladet forbrydelsen ske og sørget for at forbrydelsens omfang bliver så stor.

Her i Danmark mangler vi stadig en afklaring af sidste del i CSC sagen.

  • more_vert
    • insert_linkKopier link
5
Jesper Frimann
10. juli 2015 kl. 12:10

Du kan nok være rimelig sikker på, at der ikke sker en skid. Det har der ikke gjort før, hvorfor skulle der så nu ?

// Jesper

  • more_vert
    • insert_linkKopier link
3
Bent Jensen
10. juli 2015 kl. 11:03

Godt de sikkert ikke, har alle vores fingeraftryk. Samt DNA og dele af vores Krypteringnøgle.

Samt en meget stor grund, til at ingen myndighed skal have det for alle.

Men sådan nogen småting, viser jo bare hvad der sker, når "forsvaret" bruger alle pengene på angreb, uden forestillingsevne omn at andre kan finde på det samme. Hvor NAS har gennembrudt sikkerhed i mange systemer, og indsamlet data. Men alle de programmer og metoder kan andre også bruge.

Men de giver bare skylden til samvittigheds fangen, og friheds helten Edward Snoden, som nu har rigtigt meget blod på hænderne. Samt beder om flere penge, til beskyttelse mod sådan angreb. Så de er sikkert på, at de også har en sikkerheds kopi af det hele.

gad vide hvor mange kinesiske Spioner, der pludselig har fået Amerikansk Statsborgerskab.

  • more_vert
    • insert_linkKopier link
10
Rune Jensen
10. juli 2015 kl. 19:50

Samt en meget stor grund, til at ingen myndighed skal have det for alle.

Så må du da være én af dem som græder over, at det fanatisk-teokratisk-religiøse DF nu har veto-ret pga. deres massive stemmetilgang ved valget. Samt at det ligeså super overtro-religiøst-fanatiske Venstre har regeringsmagten og er dybt afhængige af DF.

Hvad kan dog gå galt med to så "kompetente" grupper af bible-humpers ved roret.

http://politiken.dk/debat/profiler/peter-skaarup/ECE2484587/et-fingeraftryks--og-dna-register-vil-give-mere-tryghed/

  1. Lad os få fuldstændigt styr på samtlige biometriske kendetegn ved alle borgere i DK

  2. Læg alle disse data i en database styret af regeringen/PET og sætte vores lid til det offentliges fine track record mht. beskyttelse af personlige data. Måske også et par bønner til gud, at de ikke vil blive stjålet.

Herfter vil ske følgende

  1. Databasen bliver hacket og alle oplysninger om alle borgere bliver lækket til kriminelle og andre godtfolk og/eller

2.a. Dataene bruges til at få totalovervågning af befolkningen som helhed.

2.b. Teokrati.

  • more_vert
    • insert_linkKopier link
11
Rune Jensen
10. juli 2015 kl. 20:03

hvis regeringen rent faktisk indfører den her totale biometri-database, og jeg så nægter at give hverken fingeraftrykk eller DNA eller iris-scanning eller lave ansigts-analyse af mig?

  • more_vert
    • insert_linkKopier link
12
Bent Jensen
11. juli 2015 kl. 11:51

Dit DNA bliver taget ved fødsel, fingeraftryk aflevere du til dit pas, når du vil forøge at flygte ud af landet. Da der venter en varetægtsfængsle til du har afleveret en ris-scanning. Andre spørgsmål ?

  • more_vert
    • insert_linkKopier link
13
Rune Jensen
11. juli 2015 kl. 12:58

OK, jeg bruger gerne meget sort humor, så måske det kan misforstås.

Hvad jeg gerne ville hen til, man skal kigge på kilden, når der anbefales ting som disse, som kan misbruges.

Jeg synes ikke nødvendigvis, at DF er den mest troværdige kilde, når det handler om tryghed, hvis nu tryghed for mange også er retten til ikke at blive overvåget konstant.

Jeg ville nok have mere respekt for en sådan anbefaling, hvis den kom fra f.eks. Enhedslisten eller SF. For de er jo ganske meget imod overvågning helt generelt, eller...? Og i så fald, hvis de anbefaler det, kan man være mere sikker på, det forslag er gennemtænkt ifht. hvad der kan gå skævt med misbrug.

Men se på, hvilke begrundelser der benyttes og hvor anbefalingen kommer fra.

  • more_vert
    • insert_linkKopier link
15
Rune Jensen
12. juli 2015 kl. 13:17

Meningen var mest at få folk til at tænke over, hvilke konsekvenser denne her biometi-database kan udnyttes mere end at de skulle besvare spørgsmålet som jeg skrev det.

To oplysninger synes jeg er interessante:

  1. Det lyder jo ganske besnærende, som beskrevet i artiklen at denne her overvågning kan give os højere sikkerhed. Og taler Skaarup ikke godt for sig? Hvem vil ikke gerne have en mere sikker verden? Han taler om alt det gode, men udelader totalt at tale om, hvad der kan ske hvis det misbruges?

  2. Afsenderen af den ovenstående anbefaling, er den samme, som mener, at kristne skal have særlige fordele i DK. Det vil selvfølgelig sige i fht. muslimer men også ifht. ikke-troende. Dvs. et parti, som reelt ikke støtter den tanke, at alle er ens og skal have samme rettigheder. Er det demokratisk? Er det en dansk tanke? At religion skal styre politik?

Hvad kan der ske ved at vi får totaltovervågning med et reelt set teokratisk og ikke-demokratisk indstillet parti ved magten?

  • more_vert
    • insert_linkKopier link
16
Rune Jensen
12. juli 2015 kl. 13:26

Afsenderen af den ovenstående anbefaling, er den samme, som mener, at kristne skal have særlige fordele i DK.

http://politik.tv2.dk/valg2015/2015-06-15-venstre-forfulgte-kristne-skal-ind-i-regeringsgrundlag

Hvad med dem, som rent faktisk flygter til DK fra en anden religion? Skal vi så ikke hjælpe f.eks. muslimer, som vil ud af troen? Fordi "de er jo ikke kristne"?

Man lægger også mærke til, at den nye uddannelsesordfører er fanatisk kristen. Så vær parat til creationisme og teach the controversy i skolen. "Ja, børn - efter kemi-timen, så er der alkymi, og efter astronomi, så kan vi alle lære mere om, hvordan planeternes stilling påvirker vores liv i "astrologi-timen".

Fedest.

  • more_vert
    • insert_linkKopier link
2
Anders Brander
10. juli 2015 kl. 10:23

Ja... Så er der jo nok 21,5 millioner amerikanere der skal have nyt fingeraftryk :-/

  • more_vert
    • insert_linkKopier link
6
Christian Nobel
10. juli 2015 kl. 12:17

Man kunne have det spinkle håb, at dette åbner op for en debat, hvor man vil indse at biometri ikke må bruges som authentification.

  • more_vert
    • insert_linkKopier link
1
Martin Zacho
10. juli 2015 kl. 10:00

Synes ikke at der er tale om tab af data.

  • more_vert
    • insert_linkKopier link