美国政府问责署指出,人事管理局(OPM)在2015年数据泄漏后为受影响雇员提供的身份盗窃保障服务存在重复及过度开支的问题。OPM与两家公司签订合同,为大约360万名受影响雇员提供了双重且相似的服务。
美国政府问责署(GAO)发布最新报告指出,自2015年遭遇大规模数据泄漏事件之后,为了保护超过2000万在职和前任美国雇员的个人信息,美国人事管理局(OPM)似乎在身份盗窃保险计划方面支出过高,且存在多余“烧钱”嫌疑。
此外,美国政府不知道有多少受影响的雇员签署了两份“不同”的身份盗窃监控计划,而实际上这两份计划提供的服务别无二致。
公开承认遭遇数据泄露事件不久,OPM就与Winvale Group和ID Experts订立了合同,以保护遭遇个人信息泄露和背景调查数据泄露的政府雇员。
OPM估计有约360万雇员受两起数据泄漏事件影响,因此OPM通过两份合同为他们提供身份盗窃保障服务。OPM为受影响的雇员提供两组重复服务的时间超过1年。这期间美国政府分别向Winvale和ID Experts支付2890万美元和2.091亿美元保护雇员个人信息。
GAO助理总监詹森-布朗伯格指出,截至2016年12月,约有100万人(25%)的雇员签署Winvale合同。截至2016年7月31日,约有12%(近250万人)签署了ID Experts合同。真实索赔的几乎很少超过几千美元。
国会原本要求OPM为所有受害者提供10年的信用和身份盗窃监控与恢复服务,包括500万美元的保险计划。这种方法普遍高估了数据泄露带来的损害,因此这种全面覆盖的方法或许不是最有效的方式。而且存在更廉价的可定制服务计划可以实现相同的工作效果。
就目前来看,专家们暂没有发现经证实的网络犯罪分子在线买卖或交易OPM数据的事件。这就更让人猜想这些经费是否真正用到了刀刃上。
本文转自d1net(转载)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
