新闻快讯
< >

特朗普政府律师:OPM数据泄露相关集体诉讼无法证明该事件造成实际危害

E安全8月31日讯 过去三十年以来几乎每一位拥有或者申请美国联邦职位的人员皆因2015年人事管理办公室(OPM)大规模个人数据泄露遭遇信息外泄影响。

OPM数据泄露影响30年内联邦职员

时至今日,众多受到该数据泄露事件影响的政府工作人员仍然在等待最终判决结果,即美国联邦政府是否会对这起涉及约2200万人的财务、家庭与其它敏感信息外流的案件作出赔偿。

特朗普政府律师指出,人事管理办公室数据泄露相关集体诉讼搁置-E安全

代表广大受影响雇员的集体诉讼已经在华盛顿特区联邦法院中持续了约两年时间。然而无论是前任奥巴马政府,抑或是现任特朗普政府,都表示无法证明雇员数据泄露造成了任何实质性危害。

过去三十年以来几乎每一位拥有或者申请联邦职位的人员皆因此遭遇信息外泄影响。

尚无实质性危害证据不能获赔

雇员们要求就已经及未来可能出现的身份盗用问题获取赔偿,但政府方面的律师则表示,目前尚无证据可以证明外泄的信息已被实际加以利用。

人事管理局的律师们在一贡方案当中要求法庭放弃指控,并解释称“原告未能提供任何可证明相关危害的事实,包括未经授权的信用卡支付以及滥用社保号码以进行欺诈性报税等能够归因于数据泄露事件的危害,更遑论与本次人事管理局数据泄露间的关联性。”

此次入侵本身暴露出美国政府的网络基础设施存在巨大问题,而政府方面也已经投入数千万美元以对遭遇外泄的信息进行监控。

人事管理局方面自2015年以来已经通过多种新型工具提升了网络安全保护措施,同时为员工提供双因素身份验证登录机制以改善安全保障能力。另外,其还为网络安全顾问建立起新的建言通道,允许其直接向人事管理局主任提交报告。

中国公民被指控

美国联邦当局同时表示,他们认为人事管理办公室数据泄露事件相关黑客活动与中国政府有关,尽管中方对此予以否认,FBI方面仍于上周逮捕了中国公民余平安,并且指控其以GoldSun为网名销售包括Sakula在内的多种恶意软件。另有新闻报道指出,Sakula与美国人事管理局黑客入侵事件存在关联。

特朗普政府律师指出,人事管理办公室数据泄露相关集体诉讼搁置-E安全

起诉人事管理局的政府雇员们表示,他们希望美国政府为其遭受的损害提供经济赔偿,同时提供免费的终身身份盗窃保护服务。另外,他们还希望人事管理局方面能够实施新的安全保障计划。

美国地方法官艾米·伯曼·杰克逊正在考虑政府方面提出的,因缺少可证明的相关危害而驳回指控的动议。

杰克逊法官于本月向双方作出回复,要求其重新提交简报。而在此之前,上诉法院曾就另一起针对CareFirst BlueCross BlueShield医保公司的案件作出裁定,该公司的110万客户同样遭遇数据泄露问题。

Girard Gibbs律师事务所的克里斯托弗·海奇达正是雇员们指控人事管理局一案的原告方律师,他表示重新组织新一轮诉讼往往将揭示出重要的法律问题。海奇达先生解释称,“我们一直在向原告们强调的事实在于,他们目前无法采取什么特别的举措,而只能保留可以证明任何身份盗窃或者欺诈行为的文件资料。”

在几个月来的公开审理证词当中,时任国家情报总署主任的詹姆斯·克拉珀表示此次黑客事件并不属于网络攻击,因为相关信息并没有遭到破坏或者滥用。相反,这只是一起单纯的盗窃案件,惟一的结果就是数据遭到窃取。

克拉珀先生指出,没有任何证据能够证明失窃数据遭到利用,而这很可能意识到遭遇事件影响的政府雇员并没有受到任何实际性损害。

盗窃or黑客攻击尚不能定论

乔治华盛顿大学法学教授保罗·罗森茨维格则表示,目前也很难证明此次事件的幕后黑手究竟是谁。

罗森茨维格先生解释称,“归因工作的难度极高,而我们的工作大部分只能通过间接性证据与推论来进行。”

不过乔治亚理工学院法学教授彼得·斯威尔仍表示,结合目前公开报道当中提供的线索,事件背后估计是中国政府所为。他认为作为民族国家的中国有理由劫持人事管理局数据,因为这样可以确定美方特工人员以及对美国联邦政府雇员施加压力。

斯威尔先生指出,目前确实很难将数据泄露与个人身份窃取后果联系起来,而联邦政府方面正好抓住了这一将原告同证据间的联系割裂开来的机会。

斯威尔先生解释道,“联邦法官对于中国过去或者未来可能在黑客活动当中扮演的角色缺乏认知。他们缺少这方面的技术性知识。”

相关阅读:

中国公民赴美开会被FBI当黑客逮捕,我外交部回应说……

特朗普政府律师指出,OPM数据泄露相关集体诉讼无法证明该事件造成实际危害
美国OPM身份盗窃保护计划重复烧钱或存猫腻
中美网络安全对话:中国承认黑客入侵OPM,但非官方行为

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。