在人事管理办公室(OPM)没有提供足够信息的情况下，一个联邦雇员工会得出结论，认为影响数百万政府工作人员数据的大规模安全漏洞比奥巴马政府承认的要严重得多。

美国政府雇员联合会(AFGE)全国主席j·大卫·考克斯在写给人事管理局局长凯瑟琳·亚克莱塔的信中说，工会认为黑客的目标是人事数据文件，其中包含每个雇员的780条信息，包括社会安全号码、军事记录、退伍军人身份信息、家庭地址、保险信息、养老金信息，工作经历和其他敏感信息的窃取会影响每个员工的安全。

此外，工会认为社会安全号码没有加密，这是“绝对站不住脚和令人愤慨的”。它还挑战了美国人事管理局早些时候的说法，即此次入侵影响了400万人，称所有联邦雇员、所有联邦退休人员和多达100万名前联邦雇员的个人信息被黑客窃取。

工会的结论是基于人事管理局提供的“粗略”信息。人事管理局表示，尽管AFGE代表着大约67万名行政部门的联邦雇员，但正在进行的调查阻止了他们与受影响的员工分享发生了什么。

为了控制损失，人事管理局还表示，被窃取的信息“可能包括”敏感的私人数据，比如ssn和员工的出生日期。该公司还表示，“出于安全考虑”，不会透露哪些数据被窃取的具体细节。

考克斯说:“人事管理局试图为隐瞒信息进行辩解，声称正在进行的刑事调查限制了你告诉我们到底发生了什么、利用了哪些漏洞、谁该为这次入侵负责，以及将如何补偿受影响个人的损失。说[pdf]。

《华尔街日报》(The Wall Street Journal)援引四位消息人士的话说，上周宣布的这一漏洞是在4月份弗吉尼亚州安全公司CyTech Services向美国人事管理局(OPM)销售安全软件时发现的。万博体育登录首页据《华尔街日报》报道，在对人事管理局的网络进行诊断扫描后，该公司的CyFir网络安全工具发现网络中嵌入的恶意软件似乎已经存在了一年多。

虽然调查人员还没有指出谁应该对此负责，但参议员哈里·里德(Harry Reid)和参议员苏珊·柯林斯(Susan Collins)已经将矛头指向“中国人”，但没有具体说明这次黑客攻击是由中国政府还是中国个人实施的。

在被黑客入侵的消息公布后，人事管理局与一家网络安全公司签署了一份价值2000万美元的合同，为受影响的员工提供身份欺诈保护，但AFGE表示，人事管理局提供的100万美元的责任保险和18个月的信用监控“完全不够”。

图片:Ivan David Gomez Arce |Flickr