政府官员周二表示,在发现2150万美国人的敏感个人信息在政府数据库遭到黑客入侵后的两个月,没有一个受影响的人得到正式通知。
熟悉对违规行为进行调查的多个机构的官员说,负责监督数据的人事管理办公室 (OpM) 正在与其他机构合作,建立一个系统来通知受害者。
OpM的一位不愿透露姓名的官员说,由于数据的复杂性以及政府雇员和承包商经常在不同机构之间流动的事实,因此要建立一个机制还需要几周的时间。
这位官员说,政府正在尝试建立一个集中的系统,而不是将通知留给单独的机构。预计OpM将雇用外部承包商,但尚未为该工程招标。
OpM负责人凯瑟琳·阿克莱塔 (Katherine Archuleta) 上周五辞职,此前国会因5月份披露的安全漏洞以及4月早些时候公布的OpM黑客攻击而遭到猛烈抨击。政府官员怀疑中国黑客对此负责。
一位美国官员说,几乎所有在较早的违规事件中暴露的420万人 (仅影响基本的工作申请数据) 都已得到通知。他们已被邀请参加身份保护计划。
5月发现并于上周公开的更大的违规行为涉及OpM收集的更敏感的个人信息,用于对当前,前任和潜在的联邦雇员和承包商进行安全检查。
他们包括申请安全许可的1970万承包商和雇员,以及180万个人数据被包括在安全许可申请中的 “非申请人”,例如配偶。
OpM表示,任何2000年或之后通过OpM进行安全检查背景调查的人都可能受到最新数据泄露的影响。
在两次违规中数据受损的企业之间存在一些重叠。
(马克·霍森鲍尔在华盛顿的报道; 丽莎·舒梅克 (Lisa Shumaker) 编辑)