สำนักงานบริหารงานบุคคลได้ขยายการตรวจสอบเครดิตและการป้องกันการโจรกรรมข้อมูลส่วนตัวให้กับผู้ที่ตกเป็นเหยื่อเพียงเศษเสี้ยวของการละเมิดล่าสุดในฐานข้อมูลบุคลากร หลายคนรวมถึงสมาชิกในครอบครัวของพนักงานของรัฐบาลกลางและผู้รับเหมากำลังสงสัยว่าพวกเขาจะได้รับการปฏิบัติแบบเดียวกันหรือไม่และเมื่อใดAlan Chvotkin รองประธานบริหารของ Professional Services Council กล่าวว่า “ผู้รับเหมาต่างหวังว่าจะได้รับคำแนะนำจาก OPM “พวกเขาไม่ต้องการรอตลอดไป”
OPM ได้เสนอบริการให้กับพนักงานรัฐบาลกลางทั้งในปัจจุบัน
และอดีตจำนวน 4.2 ล้านคน ซึ่งข้อมูลถูกบุกรุกโดยการละเมิดฐานข้อมูลบุคลากรของหน่วยงาน แต่จนถึงปัจจุบัน OPM ยังไม่ได้แจ้งผู้ที่อาจเป็นเหยื่อรายใดเกี่ยวกับการละเมิดฐานข้อมูลครั้งที่ สองซึ่งมีขนาดใหญ่กว่า ซึ่งจัดเก็บแบบฟอร์มการตรวจสอบความปลอดภัยที่กรอกสมบูรณ์ซึ่งเรียกว่า SF-86 ในคำให้การของรัฐสภาเมื่อต้นสัปดาห์ที่ผ่านมา Katherine Archuleta ผู้อำนวยการหน่วยงานปฏิเสธที่จะยืนยันหรือปฏิเสธการคาดเดาว่า อาจมีผู้ได้รับผลกระทบมากถึง 32 ล้านคน โดยอ้างถึงการสอบสวนของหน่วยงานบังคับใช้กฎหมายที่กำลังดำเนินอยู่ โดยไม่คำนึงว่า ตัวเลขสุดท้ายน่าจะแสดงถึงพนักงานของรัฐบาลกลาง ผู้สมัครงาน และผู้รับเหมาหลายทศวรรษที่กรอกแบบฟอร์มเพื่อเข้าถึงข้อมูลลับของรัฐบาล
แบบฟอร์มนี้ถามคำถามเชิงสอบสวนเกี่ยวกับประวัติส่วนตัวและประวัติการทำงานของผู้สมัคร รวมถึงเคยมีปัญหาเกี่ยวกับกฎหมาย ขอคำปรึกษา หรือมีปัญหาเรื่องยาเสพติดหรือไม่ บ่อยครั้งที่ผู้สมัครอาจใส่ข้อมูลที่พวกเขาไม่ได้แบ่งปันกับใคร Evan Lesser กรรมการผู้จัดการของClearanceJobs.comกล่าว
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“ทุกคนมีโครงกระดูกอยู่ในตู้เสื้อผ้า แต่คุณอยากให้นายจ้างของคุณรู้เรื่องนี้ไหม”
เขาพูดว่า. “แล้วถ้าสามีคุณไม่รู้เรื่อง คุณอยากให้เขารู้เรื่องนี้ไหม”
ความลับดังกล่าวอาจทำให้ผู้ถือใบรับรองความปลอดภัยเสี่ยงต่อการทุจริตหรือแบล็กเมล์ ตามที่เจ้าหน้าที่ของรัฐได้เตือนในช่วงไม่กี่สัปดาห์ที่ผ่านมา
ผู้รับเหมาบางรายเสนอการตรวจสอบเครดิตให้กับพนักงาน
ผู้อำนวยการสำนักงานข่าวกรองแห่งชาติระบุว่าผู้รับเหมาของรัฐบาลกลางเกือบล้านรายได้รับการตรวจสอบด้านความปลอดภัย แต่ OPM ยังไม่ได้ติดต่อกับผู้รับเหมาโดยตรง Chvotkin กล่าว
ในกรณีที่ไม่มี OPM บริษัทบางแห่งเสนอที่จะจ่ายเงินสำหรับการตรวจสอบเครดิตสำหรับพนักงานที่ผ่านการเคลียร์เป็นขั้นตอนเชิงรุก Chvotkin กล่าวว่าเขาได้พูดคุยกับสี่ บริษัท ที่ตัดสินใจดังกล่าว แต่คนอื่นไม่ทำเพราะกลัวว่าการตรวจสอบสินเชื่อเพียงอย่างเดียวไม่สามารถทำให้พนักงานของตนปลอดภัยได้
บริษัทแห่งหนึ่งพิจารณา แต่ท้ายที่สุดก็ปฏิเสธ การตรวจสอบสินเชื่อเพราะกลัวว่าจะไม่เพียงพอที่จะรับประกันความปลอดภัยของพนักงาน เขากล่าว
“มันจะไม่จัดการกับความเสี่ยงของการเปิดเผยที่พนักงานของพวกเขาเผชิญอยู่ในขณะนี้” Chvotkin กล่าว “พวกเขาไม่กังวลว่าจะมีใครเปิดบัญชีธนาคารด้วยข้อมูล [ของพนักงาน] หรือขโมยใบคืนภาษีของพวกเขาไป”
บริษัทดังกล่าวกำลังเฝ้าดูพนักงานของตนด้วยการตรวจตราความปลอดภัยอย่างรอบคอบมากขึ้น เขาวางแผนที่จะเพิ่มการตรวจสอบอีเมลและเทคโนโลยีอื่น ๆ ของพนักงานอย่างต่อเนื่องเป็นสองเท่า เขากล่าว
เฟดกลัวว่าสมาชิกในครอบครัวจะตกอยู่ในอันตรายเช่นกัน
นอกจากนี้ SF-86 ยังกำหนดให้ผู้สมัครระบุข้อมูลโดยละเอียดเกี่ยวกับญาติ เพื่อนร่วมงาน อดีตคู่สมรส และอื่นๆ ในชีวิตของพวกเขา แต่ OPM ไม่ได้ให้บริการตรวจสอบเครดิตแก่สมาชิกในครอบครัวของผู้ที่ตกเป็นเหยื่อการละเมิดนั่นทำให้พนักงานของรัฐบาลกลางบางคนโกรธเคืองซึ่งกลัวว่าสมาชิกในครอบครัวของพวกเขาอาจอ่อนแอเช่นกัน
“ฉันได้รับหนังสือแจ้ง แต่เมื่อฉันไปลงทะเบียนเพื่อติดตามเครดิต คู่สมรสของฉันถูกกันออกจากความคุ้มครองโดยเฉพาะ” จิม สตีเวนส์ ซึ่งทำงานให้กับ Naval Sea Systems Command กล่าว “ในแบบฟอร์ม SF-86 เราจำเป็นต้องให้ข้อมูลส่วนบุคคลเดียวกันทั้งหมดสำหรับคู่สมรสของเรา (ชื่อ หมายเลขประกันสังคม วันเกิดและสถานที่เกิด และที่อยู่ปัจจุบันหรือเดิม) ที่ OPM ระบุว่าเป็นเหตุผลที่เราได้รับแจ้ง . นั่นจะทำให้จำนวนผู้ที่ได้รับผลกระทบจากการละเมิดเพิ่มขึ้นเป็นสองเท่า OPM จะจัดการกับคู่สมรสที่ได้รับผลกระทบและทำในสิ่งที่ถูกต้องเมื่อใด”
