A violação OPM aprofunda: impressões digitais 5,6 milhões de empregados federais roubado

Levou semanas antes do Escritório de Gestão de Pessoal (OPM) admitiu que quase 22 milhões de pessoas de funcionários federais e registros de segurança tinha sido rachado em dois ataques separados. Meses mais tarde, o OPM eo Departamento de Defesa (DoD) confessou que “Dos 21,5 milhões de indivíduos cujos números de segurança social e outras informações sensíveis foram impactados pela violação, o subconjunto de indivíduos cujas impressões digitais foram roubados aumentou de um total de aproximadamente 1,1 milhões para aproximadamente 5,6 milhões “.

agências federais e da comunidade de inteligência vai formar um grupo de trabalho para examinar como os dados de impressões digitais pode ser usado em futuros ataques.

A desculpa OPM para este atraso foi que a OPN e DoD tinha sido sido “Análise dos dados afetados para verificar sua qualidade e integridade.” Enquanto a estimativa global de 21,5 milhões de indivíduos registros que estão sendo reveladas não aumentou, isso coloca a privacidade de 25 por cento destes funcionários em ainda mais perigo. O governo promete que “uma equipe interinstitucional continuará a analisar e refinar os dados, que se prepara para enviar cartas de notificação para os indivíduos afetados.

Os especialistas do governo acreditam que, “a partir de agora, a capacidade de uso indevido de dados de impressões digitais é limitado.”

Isso simplesmente não é verdade.

A OPM continuou: “Esta probabilidade pode mudar ao longo do tempo como a tecnologia evolui Portanto, um grupo de trabalho interagências com experiência nesta área – incluindo o FBI, DHS, DOD, e outros membros da comunidade de inteligência – irá analisar as formas potenciais adversários poderiam. dados de uso indevido de impressão digital agora e no futuro “.

Engraçado, eu ver as impressões digitais falsas usados ​​o tempo todo em filmes e programas de TV para quebrar a segurança física. Este não é apenas ficção. É realidade.

falsificação de impressões digitais é simples e pode ser usado todos os dias. Por exemplo, Marc Rogers, Principal Pesquisador de segurança CloudFlare, enquanto em Lookout, a empresa de segurança móvel demonstrado como era fácil de crack TouchID da Apple em ambos os 5s para iPhone e 6. Com as impressões digitais reais, cortando a segurança da impressão digital torna-se trivial.

O governo promete que o grupo de trabalho interinstitucional procurará desenvolver potenciais formas de prevenir tais abusos. “Boa sorte com isso.

Os federais também re-promessa de que “todos os indivíduos afetados por esta intrusão e seus filhos dependentes menores (a partir de 01 de julho de 2015) são elegíveis para identificar os serviços de roubo e de protecção, sem nenhum custo para eles .. O OPM e DoD admitir, no entanto, que eles ainda têm de começar a notificações de discussão para os indivíduos afetados.

Como eu disse antes, e vou dizer de novo, eu não culpo o OPM e DoD para esta segurança e privacidade continuar fiasco tanto como eu faço um Congresso que se recusa a pagar para reformar verdadeiramente um personell fundamentalmente empobrecida e disfuncional sistema de segurança.

 histórias

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

Larry Dignan

OPM acidente de trem empilha mais vagões; OPM violação: Nós obter exatamente a segurança de TI que estamos dispostos a pagar; Após a segunda corte, OPM confirma mais de 22 milhões de afetados

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal