美国政府问责署(GAO)发布最新报告指出,自2015年遭遇大规模数据泄漏事件之后,为了保护超过2000万在职和前任美国雇员的个人信息,美国人事管理局(OPM)似乎在身份盗窃保险计划方面支出过高,且存在多余“烧钱”嫌疑。
此外,美国政府不知道有多少受影响的雇员签署了两份“不同”的身份盗窃监控计划,而实际上这两份计划提供的服务别无二致。
公开承认遭遇数据泄露事件不久,OPM就与Winvale Group和ID Experts订立了合同,以保护遭遇个人信息泄露和背景调查数据泄露的政府雇员
OPM估计有约360万雇员受两起数据泄漏事件影响,因此OPM通过两份合同为他们提供身份盗窃保障服务。OPM为受影响的雇员提供两组重复服务的时间超过1年。这期间美国政府分别向Winvale和ID Experts支付2890万美元和2.091亿美元保护雇员个人信息。
GAO助理总监詹森-布朗伯格指出,截至2016年12月,约有100万人(25%)的雇员签署Winvale合同。截至2016年7月31日,约有12%(近250万人)签署了ID Experts合同。真实索赔的几乎很少超过几千美元。
国会原本要求OPM为所有受害者提供10年的信用和身份盗窃监控与恢复服务,包括500万美元的保险计划。这种方法普遍高估了数据泄露带来的损害,因此这种全面覆盖的方法或许不是最有效的方式。而且存在更廉价的可定制服务计划可以实现相同的工作效果。
就目前来看,专家们暂没有发现经证实的网络犯罪分子在线买卖或交易OPM数据的事件。这就更让人猜想这些经费是否真正用到了刀刃上。
本文转自d1net(转载)
