Home  >  Segurança

Hackers acessavam dados de funcionários dos Estados Unidos há um ano

Brecha no Instituto de Gestão de Pessoas norte-americano remonta a junho ou julho de 2014 e só foi descoberta há algumas semanas

IDG News Service

19/06/2015 às 17h27

cadeado_seguranca.jpg
Foto:

Os hackers que violaram um banco de dados contendo informações altamente pessoais sobre funcionários públicos do governo norte-americano tiveram acesso ao sistema por cerca de um ano antes que a falha fosse descoberta, revelou o The Washington Post, na sexta-feira (19/06).

A brecha no Instituto de Gestão de Pessoas (OPM, na sigla em inglês) dos Estados Unidos remonta a junho ou julho de 2014 e só foi descoberta há algumas semanas.

O banco de dados em questão contém aplicativos para autorizações de segurança, que pedem informações sobre vários aspectos da vida de uma pessoa, incluindo números da previdência social, passaporte, nomes de antigos vizinhos e informações sobre familiares.

O sistema também pergunta se, ao longo dos últimos sete anos, a pessoa manteve contato com estrangeiros ou problemas com drogas ou álcool, dívidas ou falência, prisão e desentendimentos com a aplicação da lei.

O OPM serve como braço de recursos humanos do governo norte-americano, ajudando em funções como contratação e retenção de empregados. Seus registros possuem informações que podem ser utilizadas para identificar pessoas, incluindo dados financeiros e detalhes sobre a família. A falha levanta preocupação sobre vazamento de informações de profissionais que trabalham em agências de inteligência do governo.

O instituto não revelou quantos dados podem ter sido roubados, mas o tempo que permaneceram anônimos na rede teria permitido que se aprofundassem nas redes. Há temores de que o roubo tenha sido substancial.

É a segunda grande falha descoberta e tornada público em departamento de governo dos EUA nas últimas semanas. O primeiro, que veio à tona no início de junho, envolveu base de dados do OPM em funcionários federais e cogita-se que tenha acarretado no roubo de dados em até 4 milhões trabalhadores.

Os autores da ação não foram identificados. Algumas fontes, que não foram identificadas, tem apontado o ato como uma possível ação do governo chinês, que nega as acusações.

Deixe uma resposta