Investigadores atualizaram o número de registros roubados em um ataque hacker ao Escritório de Administração Pessoal dos Estados Unidos (OPM, sigla em inglês) e revelaram que é maior do que qualquer um poderia esperar.

A agência conclui “com alto nível confidencial” que hackers tiveram acesso a informações sensíveis, incluindo o previdência social de 21.5 milhões de pessoas. Esse número inclui quase todos aqueles que foram submetidos a uma investigação do governo por meio do OPM desde 2000.

Hackers também sequestraram 1,1 milhões de impressões digitais, disse a agência.

O OPM trabalha com verificações de segurança da grande maioria dos trabalhadores do governo, empreiteiros e potenciais colaboradores, que são convidados a fornecerem informações pessoais detalhadas que, por vezes, incluem históricos de abuso de drogas, problemas legais, financeiros e desentendimentos com a justiça.

Assim, tais informações roubadas por hackers ainda não identificados preocupam qualquer pessoa afetada. Segundo o OPM, os criminosos também roubaram informações a respeito de históricos de educação, endereços residenciais, histórico de emprego, informações sobre a família e outros conhecidos pessoais e empresariais; saúde, histórico criminal e financeiro; e outros detalhes.

Alguns dos registros roubados também incluíam os resultados de entrevistas realizadas pelos investigadores,  nomes de usuários e senhas usadas pelos candidatos.

No entanto, a agência disse que algumas das informações mais pessoais – sobre o histórico financeira e saúde mental dos candidatos – parecem não ter sido roubadas.

“Não há nenhuma evidência de que os sistemas separados que armazenam informações sobre a saúde, financeiro, folha de pagamento e registros de aposentadoria foram afetados por este incidente”, disse.

Os detalhes são resultado de uma investigação interna conduzida pelo OPM. A agência descobriu a violação de dados no início deste ano quando trabalhou para atualizar seu sistema de segurança.

Não é a primeira vez que hackers invadem os sistemas do escritório de administração pessoal. Este recente é o segundo grande ataque. O primeiro foi descoberto em abril de 2015 e envolveu o roubo de 4,2 milhões de dados de funcionários federais atuais e antigos.

Em reação à notícia, Ted Lieu, democrata do estado da Califórnia e Steve Russell, republicano de Oklahoma, pressionam para mover verificações de antecedentes fora do OPM.

“O sistema de habilitação de segurança foi previamente instalado no Departamento de Defesa”, Lieu disse em comunicado. “Em retrospecto, que foi um erro para mover o sistema de habilitação de segurança para OPM em 2004. Temos de corrigir esse erro.”

Fonte: IDG NOW