Amerikansk personalekontor: Data om 21,5 millioner personer ser ud til at være blevet stjålet

Illustration: Virrage Images/Bigstock
Op mod 21,5 millioner offentligt ansatte i USA har fået stjålet data om alt fra personnumre, økonomiske data og fingeraftryk. Dermed er omfanget langt større, end da angrebet første gang blev opdaget i april 2015.

USA blev i april måned i år ramt af et stort hackerangreb, der kostede millioner af offentligt ansatte i landet store datamængder. Men skaderne er langt værre end først antaget, og nu ser det ud til, at op mod 21,5 millioner ansatte har fået kompromitteret oplysninger efter at have været i kontakt med det det amerikanske personalekontor for statsansatte Office of Personnel Management (OPM). Det skriver flere internationale medier, herunder BBC.

De op mod 21,5 millioner hackede persondata omfatter ifølge OPM selv også social security-number (et personnummer), økonomiske data, informationer fra kriminalregistret og adresser på de offentligt ansatte - og dertil adresser på familiemedlemmer. Også 1,1 millioner fingeraftryk skulle være omfattet af hacket.

Dertil omfatter angrebet også jobansøgninger, føderale kontrakter og en række data på partnere tilknyttet til de ansatte. Med op mod 21,5 millioner hackede personer er angrebet fem gange større, end hvad personalekontoret i første omgang gik ud med i april måned.

Kort tid efter angrebet tidligere på året blevet skyldsspørgsmålet diskuteret. Flere eksperter pegede hurtigt på kinesiske hackere, men straks derefter var den kinesiske regering i Beijing ude at tage afstand fra beskyldningerne.

Da omfanget af hackerangrebet fortsat ser ud til at vokse, vil både demokratiske og republikanske politikere have fyret Katherine Archuleta, der er chef for OPM. Blandt andre republikanernes John Boehner har i skarpe vendinger kritiseret Obama-administrationen for håndteringen af sagen:

»Nu må præsident Obama tager ansvar over for de inkompetente personer i hans administration og finder et nyt lederskab til OPM.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Godt de sikkert ikke, har alle vores fingeraftryk.
Samt DNA og dele af vores Krypteringnøgle.

Samt en meget stor grund, til at ingen myndighed skal have det for alle.

Men sådan nogen småting, viser jo bare hvad der sker, når "forsvaret" bruger alle pengene på angreb, uden forestillingsevne omn at andre kan finde på det samme.
Hvor NAS har gennembrudt sikkerhed i mange systemer, og indsamlet data. Men alle de programmer og metoder kan andre også bruge.

Men de giver bare skylden til samvittigheds fangen, og friheds helten Edward Snoden, som nu har rigtigt meget blod på hænderne. Samt beder om flere penge, til beskyttelse mod sådan angreb. Så de er sikkert på, at de også har en sikkerheds kopi af det hele.

gad vide hvor mange kinesiske Spioner, der pludselig har fået Amerikansk Statsborgerskab.

  • 4
  • 2
Peter Stricker

Kort tid efter angrebet tidligere på året blevet skyldsspørgsmålet diskuteret. Flere eksperter pegede hurtigt på kinesiske hackere, men straks derefter var den kinesiske regering i Beijing ude at tage afstand fra beskyldningerne.

Da omfanget af hackerangrebet fortsat ser ud til at vokse, vil både demokratiske og republikanske politikere have fyret Katherine Archuleta, der er chef for OPM. Blandt andre republikanernes John Boehner har i skarpe vendinger kritiseret Obama-administrationen for håndteringen af sagen:

»Nu må præsident Obama tager ansvar over for de inkompetente personer i hans administration og finder et nyt lederskab til OPM.«

Det ser ud til, at amerikanerne forstår, at der er to sider af skyldsspørgsmålet. Dels, hvem der har foretaget [h/cr]ackingen og dels, hvilke myndigheder og leverandører der gennem deres inkompetence har ladet forbrydelsen ske og sørget for at forbrydelsens omfang bliver så stor.

Her i Danmark mangler vi stadig en afklaring af sidste del i CSC sagen.

  • 6
  • 0
Per Erik Rønne

Det undrer mig at hackerne også har kunnet stjæle de offentligt ansattes personnumre.

Tidligere har det i hvert fald været sådan at USA slet ikke har haft sådanne numre, men blot en slags (ikke-unikke) sygesikringsnumre.

I hvert fald kunne vi da Højesteret afgjorde præsidentvalget i Florida (mellem Bush Junior og Al Gore), se at Florida havde slettet en række borgere fra vælgerbasen, fordi de tilsyneladende havde været straffet i andre stater. Men der kan jo være mere end en John Smith, og uden føderalt unikke personnumre blev mange ustraffede personer på den måde frataget stemmeretten - naturligvis især i valgdistrikter der fortrinsvist stemte demokratisk (der var republikansk guvernør og parlamentsflertal).

  • 1
  • 0
Jakob Møllerhøj Editor

Tidligere har det i hvert fald været sådan at USA slet ikke har haft sådanne numre, men blot en slags (ikke-unikke) sygesikringsnumre.

Fra wiki om SSN:

The original purpose of this number was to track individuals' accounts within the Social Security program. It has since come to be used as an identifier for individuals within the United States, although rare errors occur where duplicates do exist. As numbers are now assigned by the central issuing office of the SSA, it is unlikely that duplication will ever occur again. A few duplications did occur when prenumbered cards were sent out to regional SSA offices and (originally) Post Offices.

og

... Social Security numbers have become de facto national identification numbers.[2] Although some people do not have an SSN assigned to them, it is becoming increasingly difficult to engage in legitimate financial activities such as applying for a loan or a bank account without one.

Jakob - V2

  • 3
  • 0
Per Erik Rønne

OK. Så har fornuften altså sejret.

Tilbage i 90erne sad jeg på på et tidspunkt i Doctor's Pub over for Panuminstituttet og talte med to amerikanske læger, hvoraf en arbejde i Danmark.

Vi kom ind på CPR-numrene, og de to amerikanere fandt dem grænseoverskridende, selv om ham der arbejdede her naturligvis havde fået et.

Den anden kunne ikke forstå hvorfor den første kunne acceptere det, men svaret var at det var umuligt at arbejde her, eller have officiel bopæl her, uden CPR-nummer.

Men nu har de så fået noget der minder om det, selv om der ikke som i de danske er koder for

  • 3
  • 0
Rune Jensen

Samt en meget stor grund, til at ingen myndighed skal have det for alle.

Så må du da være én af dem som græder over, at det fanatisk-teokratisk-religiøse DF nu har veto-ret pga. deres massive stemmetilgang ved valget. Samt at det ligeså super overtro-religiøst-fanatiske Venstre har regeringsmagten og er dybt afhængige af DF.

Hvad kan dog gå galt med to så "kompetente" grupper af bible-humpers ved roret.

http://politiken.dk/debat/profiler/peter-skaarup/ECE2484587/et-fingeraft...

  1. Lad os få fuldstændigt styr på samtlige biometriske kendetegn ved alle borgere i DK

  2. Læg alle disse data i en database styret af regeringen/PET og sætte vores lid til det offentliges fine track record mht. beskyttelse af personlige data. Måske også et par bønner til gud, at de ikke vil blive stjålet.

Herfter vil ske følgende

  1. Databasen bliver hacket og alle oplysninger om alle borgere bliver lækket til kriminelle og andre godtfolk og/eller

2.a. Dataene bruges til at få totalovervågning af befolkningen som helhed.

2.b. Teokrati.

  • 0
  • 0
Rune Jensen

OK, jeg bruger gerne meget sort humor, så måske det kan misforstås.

Hvad jeg gerne ville hen til, man skal kigge på kilden, når der anbefales ting som disse, som kan misbruges.

Jeg synes ikke nødvendigvis, at DF er den mest troværdige kilde, når det handler om tryghed, hvis nu tryghed for mange også er retten til ikke at blive overvåget konstant.

Jeg ville nok have mere respekt for en sådan anbefaling, hvis den kom fra f.eks. Enhedslisten eller SF. For de er jo ganske meget imod overvågning helt generelt, eller...? Og i så fald, hvis de anbefaler det, kan man være mere sikker på, det forslag er gennemtænkt ifht. hvad der kan gå skævt med misbrug.

Men se på, hvilke begrundelser der benyttes og hvor anbefalingen kommer fra.

  • 0
  • 0
Rune Jensen

Meningen var mest at få folk til at tænke over, hvilke konsekvenser denne her biometi-database kan udnyttes mere end at de skulle besvare spørgsmålet som jeg skrev det.

To oplysninger synes jeg er interessante:

  1. Det lyder jo ganske besnærende, som beskrevet i artiklen at denne her overvågning kan give os højere sikkerhed. Og taler Skaarup ikke godt for sig? Hvem vil ikke gerne have en mere sikker verden? Han taler om alt det gode, men udelader totalt at tale om, hvad der kan ske hvis det misbruges?

  2. Afsenderen af den ovenstående anbefaling, er den samme, som mener, at kristne skal have særlige fordele i DK. Det vil selvfølgelig sige i fht. muslimer men også ifht. ikke-troende. Dvs. et parti, som reelt ikke støtter den tanke, at alle er ens og skal have samme rettigheder. Er det demokratisk? Er det en dansk tanke? At religion skal styre politik?

Hvad kan der ske ved at vi får totaltovervågning med et reelt set teokratisk og ikke-demokratisk indstillet parti ved magten?

  • 1
  • 0
Rune Jensen

Afsenderen af den ovenstående anbefaling, er den samme, som mener, at kristne skal have særlige fordele i DK.

http://politik.tv2.dk/valg2015/2015-06-15-venstre-forfulgte-kristne-skal...

Hvad med dem, som rent faktisk flygter til DK fra en anden religion? Skal vi så ikke hjælpe f.eks. muslimer, som vil ud af troen? Fordi "de er jo ikke kristne"?

Man lægger også mærke til, at den nye uddannelsesordfører er fanatisk kristen. Så vær parat til creationisme og teach the controversy i skolen. "Ja, børn - efter kemi-timen, så er der alkymi, og efter astronomi, så kan vi alle lære mere om, hvordan planeternes stilling påvirker vores liv i "astrologi-timen".

Fedest.

  • 0
  • 3
Log ind eller Opret konto for at kommentere