查看原文
其他

特朗普政府律师:OPM数据泄露相关集体诉讼无法证明该事件造成实际危害

2017-08-31 E安全编辑部 E安全

E安全8月31日讯 过去三十年以来几乎每一位拥有或者申请美国联邦职位的人员皆因2015年人事管理办公室(OPM)大规模个人数据泄露遭遇信息外泄影响。

OPM数据泄露影响30年内联邦职员


时至今日,众多受到该数据泄露事件影响的美国政府工作人员仍然在等待最终判决结果,即联邦政府是否会对这起涉及约2200万人的财务、家庭与其它敏感信息外流的案件作出赔偿。

代表广大受影响雇员的集体诉讼已经在华盛顿特区联邦法院中持续了约两年时间。然而无论是前任奥巴马政府,抑或是现任特朗普政府,都表示无法证明雇员数据泄露造成了任何实质性危害。

过去三十年以来几乎每一位拥有或者申请联邦职位的人员皆因此遭遇信息外泄影响。

尚无实质性危害证据不能获赔

雇员们要求就已经及未来可能出现的身份盗用问题获取赔偿,但政府方面的律师则表示,目前尚无证据可以证明外泄的信息已被实际加以利用。

人事管理局的律师们在一贡方案当中要求法庭放弃指控,并解释称“原告未能提供任何可证明相关危害的事实,包括未经授权的信用卡支付以及滥用社保号码以进行欺诈性报税等能够归因于数据泄露事件的危害,更遑论与本次人事管理局数据泄露间的关联性。”

此次入侵本身暴露出美国政府的网络基础设施存在巨大问题,而政府方面也已经投入数千万美元以对遭遇外泄的信息进行监控。

人事管理局方面自2015年以来已经通过多种新型工具提升了网络安全保护措施,同时为员工提供双因素身份验证登录机制以改善安全保障能力。另外,其还为网络安全顾问建立起新的建言通道,允许其直接向人事管理局主任提交报告。

中国公民被指控

美国联邦当局同时表示,他们认为人事管理办公室数据泄露事件相关黑客活动与中国政府有关,尽管中方对此予以否认,FBI方面仍于上周逮捕了中国公民余平安,并且指控其以GoldSun为网名销售包括Sakula在内的多种恶意软件。另有新闻报道指出,Sakula与美国人事管理局黑客入侵事件存在关联。

起诉人事管理局的政府雇员们表示,他们希望政府为其遭受的损害提供经济赔偿,同时提供免费的终身身份盗窃保护服务。另外,他们还希望人事管理局方面能够实施新的安全保障计划。

美国地方法官艾米·伯曼·杰克逊正在考虑政府方面提出的,因缺少可证明的相关危害而驳回指控的动议。

杰克逊法官于本月向双方作出回复,要求其重新提交简报。而在此之前,上诉法院曾就另一起针对CareFirst BlueCross BlueShield医保公司的案件作出裁定,该公司的110万客户同样遭遇数据泄露问题。

Girard Gibbs律师事务所的克里斯托弗·海奇达正是雇员们指控人事管理局一案的原告方律师,他表示重新组织新一轮诉讼往往将揭示出重要的法律问题。海奇达先生解释称,“我们一直在向原告们强调的事实在于,他们目前无法采取什么特别的举措,而只能保留可以证明任何身份盗窃或者欺诈行为的文件资料。”

在几个月来的公开审理证词当中,时任国家情报总署主任的詹姆斯·克拉珀表示此次黑客事件并不属于网络攻击,因为相关信息并没有遭到破坏或者滥用。相反,这只是一起单纯的盗窃案件,惟一的结果就是数据遭到窃取。

克拉珀先生指出,没有任何证据能够证明失窃数据遭到利用,而这很可能意识到遭遇事件影响的政府雇员并没有受到任何实际性损害。

盗窃or黑客攻击尚不能定论

乔治华盛顿大学法学教授保罗·罗森茨维格则表示,目前也很难证明此次事件的幕后黑手究竟是谁。

罗森茨维格先生解释称,“归因工作的难度极高,而我们的工作大部分只能通过间接性证据与推论来进行。”

不过乔治亚理工学院法学教授彼得·斯威尔仍表示,结合目前公开报道当中提供的线索,事件背后估计是中国政府所为。他认为作为民族国家的中国有理由劫持人事管理局数据,因为这样可以确定美方特工人员以及对美国联邦政府雇员施加压力。

斯威尔先生指出,目前确实很难将数据泄露与个人身份窃取后果联系起来,而联邦政府方面正好抓住了这一将原告同证据间的联系割裂开来的机会。

斯威尔先生解释道,“联邦法官对于中国过去或者未来可能在黑客活动当中扮演的角色缺乏认知。他们缺少这方面的技术性知识。”

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1781364996.shtml

相关阅读:

▼点击“阅读原文” 下载E安全APP

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存