ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงแม้ว่าจะมีการร้องเรียนจากลูกค้าและการไต่สวนของสภาคองเกรสเกี่ยวกับสัญญาของพวกเขา แต่บริษัทต่างๆ ที่สำนักงานบริหารงานบุคคลว่าจ้างให้ปกป้องเหยื่อของการแฮ็กฐานข้อมูลบุคลากรกล่าวว่าพวกเขาต้องการการดำเนินการครั้งที่สองWinvale และ CSID ผู้รับเหมาช่วงต้องการเสนอราคาในสัญญาขนาดใหญ่เพื่อช่วยเหลือผู้คน 21.5 ล้านคนที่ได้รับผลกระทบจากการละเมิดฐานข้อมูลการกวาดล้างความปลอดภัยของ OPM Kevin Lancaster ซีอีโอของ Winvale กล่าว Joe Ross
ผู้ก่อตั้ง Lancaster และ CSID กล่าวเมื่อวันศุกร์ที่Federal Driveกับ Tom Temin
“เราจะไปอีกครั้งอย่างแน่นอน เรามีความสามารถ” เขากล่าว “เรามีวิธีแก้ปัญหาที่ถูกต้อง บทเรียนที่ถูกต้องที่ได้รับจากสิ่งนี้”
OPM กล่าวว่ากำลังทำงานร่วมกับกระทรวงกลาโหมเพื่อจ้างบริษัทเพื่อจัดหาชุดข้อมูลระบุตัวตนและบริการตรวจสอบการฉ้อโกงมูลค่า 3 ปีให้กับผู้ที่ได้รับผลกระทบจากการแฮ็กฐานข้อมูลการกวาดล้างความปลอดภัย ยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับการชักชวน
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
ไม่ใช่ทุกคนที่เชื่อว่าประสิทธิภาพของ Winvale และ CSID สมควรได้รับอีกครั้ง เหยื่อของการเจาะระบบบุคลากรรายงานว่าใช้เวลามากกว่าหนึ่งชั่วโมงทางโทรศัพท์กับตัวแทน CSID ก่อนที่จะได้รับการช่วยเหลือ สหภาพแรงงานตั้งคำถามว่าทำไมรัฐบาลถึงให้บริการแบบเดิมไม่ได้ สมาคมพนักงานของรัฐบาลกลางที่ทำงานและเกษียณอายุแห่งชาติบ่นว่าอีเมลที่ CSID ส่งถึงผู้รับนั้นสร้างความสับสนเพราะไม่ได้มาจากที่อยู่ dot-gov
ยิ่งไปกว่านั้นฝ่ายนิติบัญญัติยังตั้งคำถามว่าทำไม OPM
จึงเปิดกระบวนการประมูลเพียง 36 ชั่วโมงก่อนที่จะมอบสัญญามูลค่า 21 ล้านดอลลาร์สำหรับบริการปกป้องข้อมูลประจำตัวและตรวจสอบเครดิตให้กับ Winvale
“การที่เอเจนซี่ให้สัญญาฉบับนี้ชี้ให้เห็นว่า อย่างไรก็ตาม การปกป้องพนักงานที่ถูกละเมิดนั้นไม่ได้มีความสำคัญสูงสุดสำหรับ OPM อย่างที่ควรจะเป็น” Sen. Mark Warner (D-Va.) เขียนเมื่อเดือนที่แล้วถึงผู้อำนวยการ OPM Katherine อาร์คูเลตา.
บริษัทต่างๆ รับทราบถึงความผิดหวังของเหยื่อการละเมิด
Lancaster กล่าวว่าเขาเข้าใจความผิดหวังของลูกค้าที่ต้องรอนานที่ศูนย์บริการข้อมูล CSID และปัญหาเกี่ยวกับเว็บเพจที่ปลอดภัยของบริษัทสำหรับผู้ตกเป็นเหยื่อการละเมิด แผนเดิมของบริษัทเรียกร้องให้มีการแจ้งจำนวนผู้ที่ตกเป็นเหยื่อการละเมิดในแต่ละวัน เขากล่าว แต่พวกเขากลับผิดแผนภายใต้แรงกดดันจากหน่วยงานรัฐบาลกลางหลายแห่ง
“มีมือที่แตกต่างกันมากมายในการตอบสนองต่อการละเมิดนี้: OPM, DoD, DHS ทุกหน่วยงานได้รับผลกระทบจากการละเมิดนี้” เขากล่าว “เราเข้าสู่ตำแหน่ง – อาจประมาณหนึ่งสัปดาห์ครึ่ง – ซึ่งการส่งอีเมลเป็นโมฆะ จากนั้นในระยะเวลา 36 ชั่วโมง เราต้องส่งอีเมล 1.2 ล้านฉบับ”
“แน่นอนว่าเราเข้าใจและเห็นอกเห็นใจผู้คนที่พยายามโทรเข้าคอลเซ็นเตอร์และพยายามลงชื่อเข้าใช้หน้าลงทะเบียน เพราะนั่นเป็นการแจ้งเตือนจำนวนมหาศาลในหน้าต่างย่อ” เขากล่าว
รอสส์กล่าวว่าในช่วงที่มีผู้คนจำนวนมากถึง 15,000 คนพยายามที่จะลงทะเบียนในโครงการปกป้องตัวตนของ CSID
“มันไม่เหมือนกับว่าคุณกำลังซื้อตั๋วออนไลน์ คุณกำลังป้อนข้อมูลจำนวนมาก คุณกำลังดึงรายงานสามถึงสี่หน้ากลับมา ดังนั้นมันจึงเป็นกระบวนการที่ยากเย็นแสนเข็ญ”
Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง