Amerykański Urząd ds. zarządzania kadrami USA (Office of Personnel Management, OPM) padł w tym roku ofiarą bardzo wyrafinowanego ataku. Jego celem było wykradzenie prywatnych danych, w tym skanów odcisków palców.

W trakcie ataku na OPM skradziono dane 21,5 mln osób, w tym byłych, obecnych i potencjalnych pracowników. Wśród informacji, które zostały przejęte przez cyberprzestępców, znajdowały się pełne nazwiska, numery ubezpieczenia, daty urodzenia i adresy domowe.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna

Oprócz tego w niepowołane ręce trafiły wyniki śledztw przeprowadzonych na temat osób biorących udział w procesie rekrutacji i widniejących w bazie. Dane dotyczyły nie tylko osób, ale też ich bliskich.

W zaatakowanej bazie danych dołączone były odciski palców. Początkowo sądzono, że liczba skradzionych skanów to 1,1 mln. Okazuje się, że tak naprawdę z bazy wyciekło aż 5,6 mln odcisków.

Błąd w szacunkach związany był z przeczeniem danych archiwalnych, których wcześniej nie brano pod uwagę. Pełna liczba skradzionych odcisków palców to aż 5,6 mln. To pięć razy tyle, niż początkowo myślano.

Nie wiadomo jeszcze, czy i jak cyberprzestępcy mogą te dane wykorzystać. Agencje rządowe w Stanach Zjednoczonych, w tym FBI, Departament Obrony i Agencja Bezpieczeństwa Wewnętrznego, badają teraz, jakie mogą być reperkusje tego ataku.