Hvis hackere stjæler din adgangskode, kan du ændre den. Hvis hackere stjæler dine fingeraftryk er det mildt sagt lidt sværere. Her har hackerne har nemlig fået fingrene i et stykke permanent legitimationsdata, der gør dem i stand til at efterligne din identitet for livet. Og i onsdags offentliggjorde Office of Personnel Management at 5.6 millioner af disse uigenkaldelige biometriske identifikatorer fra USA's føderale medarbejdere -mange med høje niveauer af sikkerhedsgodkendelse.

Office of Personnel Management (OPM) der tjener som en slags menneskelige ressourcer afdeling for den føderale regering i USA, har tidligere bekræftet, at data fra 21,5 mio føderale medarbejdere potentielt blev kompromitteret af et hack som sandsynligvis opstod i Kina, og at ofrene for hacket inkluderede militære medarbejdere med sikkerhedsgodkendelse.

Afsløringen kommer på et lidt ironisk tidspunkt: nemlig midt under besøget af Kinas præsident Xi Jinping, der i Seattle offenligt udtalte, at den kinesiske regering ikke tolererer hacking af amerikanske mål, og lovede at samarbejde med USA for at dæmme op for cyberkriminalitet .

"Som en del af regeringens igangværende arbejde med at underrette enkeltpersoner berørt af tyveri af baggrunden undersøgelse optegnelser, har OPM og Department of Defense analyseret data for at kontrollere kvaliteten og omfanget af det påvirkede data," lyder det fra OPM i en erklæring på deres website . "I løbet af denne proces, har OPM og Department of Defense identificeret arkiverede data, der indeholder yderligere fingeraftryksoplysninger som ikke tidligere har været analyseret. Af de 21,5 millioner individer, hvis cpr-numre og andre følsomme oplysninger var påvirket af hacket, er den delmængde af individer, hvis fingeraftryk er blevet stjålet, steget fra i alt ca. 1,1 mio til ca. 5,6 millioner. "

OPM nedtoner betydningen af biometriske data i sin erklæring og tilføjer, at "føderale eksperter mener, at allerede nu, er evnen til at misbruge fingeraftryksoplysninger meget begrænset." 

Bureauet indrømmer i erklæringen, at hackeres evne til at udnytte de stjålne fingeraftryk "kunne ændre sig over tid, efterhånden som teknologien udvikler sig," måske efterhånden som flere biometriske autentificeringsfunktioner bliver indbygget i føderale regeringssikringssystemer. Der er oprettet en interministeriel arbejdsgruppe, der omfatter embedsmænd fra Pentagon, FBI og efterretningstjenester til at gennemgå problemet. "Denne gruppe vil også søge at udvikle potentielle måder at forebygge et sådant misbrug," lyder det i udtalelsen. "Hvis der i fremtiden bliver udviklet nye midler til at misbruge fingeraftryksoplysninger, vil regeringen give yderligere identificeringsoplysninger til enkeltpersoner, hvis fingeraftryk kan være blevet stjålet i dette brud."

Det øgede antal stjålne fingeraftryk repræsenterer kun den seneste i en serie af katastrofale hack, der førte til fratrædelsen af OPM's direktør Katherine Archuleta tilbage i juli. Bortset fra de 21,5 millioner CPR-numre stjålet af hackere og de nyligt tilstod 5,6 millioner fingeraftryk, har OPM også bekræftet, at hackere fik adgang til mange borgeres SF-86 formularer, sikkerhedsgodkendelsesspørgeskemaer, der indeholder meget personlige oplysninger såsom tidligere stofmisbrug eller udenomsægteskabelige affærer, der potentielt kunne bruges til afpresning.

"Det amerikanske folk har ingen grund til at tro, at de har hørt hele historien og al mulig grund til at tro, at Washington antager, at de er for dumme eller for optaget af andre ting til at bekymre sig om cyber-sikkerhed," udtalte senator Ben Sasse i dag.