สำนักงานบริหารงานบุคคลได้ส่งจดหมายมากกว่า 17 ล้านฉบับถึงผู้ที่ตกเป็นเหยื่อของการละเมิดข้อมูลครั้งใหญ่ครั้งที่สอง แต่พนักงานของรัฐบาลกลางและสมาชิกในครอบครัวของพวกเขาที่ยังคงรอฟังว่าพวกเขาได้รับผลกระทบจากการโจมตีทางไซเบอร์หรือไม่ ตอนนี้มีที่ให้ไปหาคำตอบแล้วOPM เปิดศูนย์การตรวจสอบสำหรับธุรกิจอย่างเป็นทางการในวันที่ 1 ธันวาคม โดยเฉพาะสำหรับพนักงานของรัฐบาลกลางในอดีตและปัจจุบันและครอบครัวของพวกเขาที่ไม่ได้รับจดหมาย
แต่คิดว่าพวกเขาอาจได้รับผลกระทบ และสำหรับผู้ที่ได้รับจดหมาย
แต่ระบุตัวตนได้ หมายเลข (PIN) ใช้งานไม่ได้หรือสูญหายแต่เจ้าหน้าที่ OPM อาวุโสขอให้พวกเขารออย่างน้อยอีกหนึ่งสัปดาห์ถึง 10 วันจนกว่า OPM จะเสร็จสิ้นการส่งจดหมายถึงประมาณ 93 เปอร์เซ็นต์ของพนักงานของรัฐบาลกลางทั้งในอดีตและปัจจุบันประมาณ 21.5 ล้านคนและครอบครัวของพวกเขา
OPM กล่าวว่าไซต์จะให้บริการจนถึงสิ้นเดือนธันวาคม 2018 OPM กล่าวว่าหากบุคคลไม่สามารถตอบคำถามทางออนไลน์ได้ พวกเขาอาจขอความช่วยเหลือโดยโทรไปที่ 866-408-4555 และพูดคุยกับตัวแทน ศูนย์บริการทางโทรศัพท์จะเปิดตั้งแต่ 9.00 น. ถึง 21.00 น. ตามเวลามาตรฐานตะวันออก วันจันทร์ถึงวันศุกร์
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
“บุคคลจะโทรหรือควรออนไลน์ไปที่เว็บไซต์ของศูนย์การตรวจสอบ และพวกเขาจะถูกขอข้อมูลเกี่ยวกับตนเอง เช่น หมายเลขประกันสังคม ชื่อ วันเกิด ที่อยู่ และข้อมูลอื่นๆ แต่พวกเขาจะไม่ได้รับการตอบรับในทันที — ใช่หรือไม่ว่าพวกเขาได้รับผลกระทบหรือไม่” เจ้าหน้าที่อาวุโสกล่าว ซึ่งขอพูดเบื้องหลังเพื่อพูดคุยเกี่ยวกับเว็บไซต์ก่อนที่จะมีการเปิดตัวอย่างเป็นทางการ “เมื่อส่งข้อมูลนั้นแล้ว พวกเขาจะได้รับจดหมายจากบริการไปรษณีย์ทางไปรษณีย์ในอีก 2-4 สัปดาห์ต่อมา
โดยจะรวมหมายเลข PIN 25 หลักหากได้รับผลกระทบ
หากไม่ได้รับผลกระทบในจดหมายจะระบุว่า”
เจ้าหน้าที่กล่าวว่าสาเหตุของความล่าช้าในการรับการแจ้งเตือนเป็นสองเท่า ประการแรก เจ้าหน้าที่กล่าวว่าเกี่ยวข้องกับความปลอดภัยและการปกป้องข้อมูลส่วนบุคคลของพนักงานปัจจุบันหรืออดีตพนักงาน
“เราได้ตัดสินใจแล้วว่าความปลอดภัยเป็นหนึ่งในแง่มุมที่สำคัญที่สุด และเรากำลังแลกเปลี่ยนประสบการณ์ของลูกค้าบางส่วนกับประสบการณ์ด้านความปลอดภัย” เจ้าหน้าที่กล่าว “เราต้องการให้แน่ใจว่าเรากำลังรักษาความปลอดภัยข้อมูลของบุคคลและเรากำลังดำเนินการตรวจสอบสถานะอย่างรอบคอบ เว็บไซต์การตรวจสอบไม่ได้เชื่อมต่อโดยตรงกับฐานข้อมูลของรัฐบาลที่เราใช้สำหรับการจับคู่หรือการตรวจสอบ ศูนย์พิสูจน์หลักฐานจะป้อนข้อมูลพนักงาน ย้ายข้อมูล เข้าสู่ระบบราชการเพื่อตรวจสอบว่าได้รับผลกระทบหรือไม่ จากนั้นเราจะพัฒนารายชื่อผู้รับจดหมายผ่าน Defense Logistics Agency และส่งจดหมายไปยัง USPS เพื่อส่งทางไปรษณีย์”
เจ้าหน้าที่กล่าวว่า เหตุผลที่สองเกี่ยวข้องกับมาตรการเพิ่มเติมเพื่อปกป้องประชากรที่ละเอียดอ่อนในฐานข้อมูล เช่น ผู้ที่มีความลับสุดยอด
OPM กล่าวเมื่อเดือนพฤศจิกายนว่าศูนย์การตรวจสอบใกล้จะเปิดและอยู่ระหว่างการทดสอบ
สำนักงานระบบข้อมูลกลาโหมได้ทำสัญญามูลค่า 1.8 ล้านดอลลาร์แก่ Advanced Onion, Inc.ในเดือนกันยายนเพื่อสร้างศูนย์แจ้งเตือนออนไลน์สำหรับ OPM รวมถึงระบบที่ติดตามจดหมายแจ้งเตือนที่ตีกลับ
“เราทราบดีว่าเราต้องการแหล่งข้อมูลสำหรับผู้ที่ได้รับผลกระทบ แต่ด้วยเหตุผลใดก็ตามที่ยังไม่ได้รับจดหมาย และเราต้องการแหล่งข้อมูลสำหรับผู้ที่ต้องการทราบ” เจ้าหน้าที่กล่าว “สิ่งหนึ่งที่เรารู้คือวิธีที่เรานำข้อมูลออกจากระบบ เช่น ข้อมูลเกี่ยวกับคู่สมรสจะหายไปเร็วกว่าข้อมูลของผู้สมัคร เราทราบว่ามีคู่สมรสหรือผู้อยู่กินร่วมกัน 1.8 ล้านคนซึ่งเป็นส่วนหนึ่งของการแจ้งเตือนบุคคล 21.5 ล้านคน และมากกว่านั้นในระบบอย่างไม่ต้องสงสัย เราคาดว่าคนเหล่านั้นอาจเชื่อว่าพวกเขาได้รับผลกระทบ แต่จริงๆ แล้วข้อมูลของพวกเขาหายไปจากระบบแล้ว แต่ต้องการทราบสถานะของพวกเขา”
