在給美國眾議員監管和政府改革委員會作證之前,人事管理總署(OPM)主管Katherine Archuleta表示:“加密手段沒能在阻止近期導致400萬聯邦雇員信息泄露的事件中起到幫助作用”。
一位OPM承包商在接受Ars Technica采訪時:外國雇員在訪問該系統的時候,必須從底層著手(at a root level)。而本次“突破”的起源,被認為是在中國。
“某個位于阿根廷的承包商的同事,其所在地實際上位于中國,兩人均能夠直接訪問到數據庫的底層和每一行數據。另一支數據庫團隊中,有兩民成員擁有中國籍護照。我知道這件事,因為我親自要求并吊銷了他們的特權。依我個人來看,OPM的信息泄露發生在至少3年以前”。
在任已經18個月的Archuleta表示,在該機構落后的操作網絡上,加密手段明顯“不太可行”(not feasible),不過她也表示過該機構目前正在對數據進行加密。
京公網安備 11010502049343號