查看原文
其他

美国OPM身份盗窃保护计划重复烧钱或存猫腻

2017-04-02 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全4月2日讯 美国政府问责署(GAO)发布最新报告指出,自2015年遭遇大规模数据泄漏事件之后,为了保护超过2000万在职和前任美国雇员的个人信息,美国人事管理局(OPM)似乎在身份盗窃保险计划方面支出过高,且存在多余“烧钱”嫌疑。

此外,美国政府不知道有多少受影响的雇员签署了两份“不同”的身份盗窃监控计划,而实际上这两份计划提供的服务别无二致。

公开承认遭遇数据泄露事件不久,OPM就与Winvale Group和ID Experts订立了合同,以保护遭遇个人信息泄露和背景调查数据泄露的政府雇员。

OPM估计有约360万雇员受两起数据泄漏事件影响,因此OPM通过两份合同为他们提供身份盗窃保障服务。OPM为受影响的雇员提供两组重复服务的时间超过1年。这期间美国政府分别向Winvale和ID Experts支付2890万美元和2.091亿美元保护雇员个人信息。

GAO助理总监詹森-布朗伯格指出,截至2016年12月,约有100万人(25%)的雇员签署Winvale合同。截至2016年7月31日,约有12%(近250万人)签署了ID Experts合同。真实索赔的几乎很少超过几千美元。

国会原本要求OPM为所有受害者提供10年的信用和身份盗窃监控与恢复服务,包括500万美元的保险计划。这种方法普遍高估了数据泄露带来的损害,因此这种全面覆盖的方法或许不是最有效的方式。而且存在更廉价的可定制服务计划可以实现相同的工作效果。

就目前来看,专家们暂没有发现经证实的网络犯罪分子在线买卖或交易OPM数据的事件。这就更让人猜想这些经费是否真正用到了刀刃上。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存