ผู้ร่างกฎหมายผู้ทรงอิทธิพลกำลังกดดัน KeyPoint Government Solutions เพื่อขอคำตอบเกี่ยวกับข้อมูลและการปรับปรุงที่เกิดขึ้นเนื่องจากการละเมิดข้อมูลที่ส่งผลกระทบต่อพนักงานของรัฐบาลกลางมากกว่า 48,000 คนตัวแทน Elijah Cummings (D-Md.) สมาชิกระดับสูงของ Oversight and Government Reform Committee ให้เวลา KeyPoint 24 วันในการตอบคำถาม 13 ข้อเกี่ยวกับช่องโหว่ทางไซเบอร์ที่ OPM เปิดเผยต่อสาธารณะเป็นครั้งแรกในเดือนธันวาคม
“การละเมิดข้อมูลเป็นเรื่องที่น่าสับสนเป็นพิเศษเนื่องจากดูเหมือนว่า
จะเกี่ยวข้องกับการละเมิดข้อมูลที่คล้ายกันที่บริษัทเอกชนอีกแห่งคือ USIS ซึ่งมีหน้าที่รับผิดชอบในการให้บริการตรวจสอบประวัติที่สำคัญสำหรับรัฐบาลกลาง” คัมมิงส์เขียนในจดหมายถึง Eric Hess ซีอีโอของ KeyPoint Government Solutions เมื่อวันที่ 6 มกราคม “ในฐานะผู้ให้บริการชั้นนำด้านบริการตรวจสอบประวัติสำหรับรัฐบาลกลาง จำเป็นอย่างยิ่งที่ระบบของ KeyPoint จะต้องมีการควบคุมที่เพียงพอเพื่อป้องกันข้อมูลที่มีความละเอียดอ่อนสูงที่รวบรวมไว้อย่างเหมาะสม พนักงานของรัฐบาลกลางตลอดการทำงาน จำนวนที่เพิ่มขึ้นและความซับซ้อนที่ชัดเจนของการโจมตีทางไซเบอร์ต่อบริษัทที่ได้รับมอบหมายให้ดำเนินการตรวจสอบประวัติให้กับรัฐบาลสหรัฐฯ ก่อให้เกิดอันตรายอย่างชัดเจนต่อความมั่นคงของประเทศของเรา”
KeyPoint Government Solutions เป็นผู้ให้บริการตรวจสอบประวัติส่วนตัวรายใหญ่ที่สุดสำหรับรัฐบาลกลาง
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ในเดือนธันวาคม OPM กล่าวว่าไม่มีหลักฐานยืนยันว่า KeyPoint
สูญเสียข้อมูลที่ละเอียดอ่อน แต่เป็นไปได้ว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ถูกเปิดเผย
OPM ได้เสนอบริการตรวจสอบเครดิตของพนักงานที่ได้รับผลกระทบโดยไม่มีค่าใช้จ่าย
การละเมิดข้อมูลของ KeyPoint เกิดขึ้นหลังจากUSISซึ่งถูกเปิดเผยต่อสาธารณะเป็นครั้งแรกในเดือนสิงหาคม การละเมิดดังกล่าวทำให้พนักงานแผนกความมั่นคงแห่งมาตุภูมิอย่างน้อย 25,000 คนเสี่ยงต่อการถูกขโมยข้อมูลประจำตัว
การแฮ็กแบบต่อเนื่องกับผู้รับเหมาที่คล้ายกันเกี่ยวข้องกับคัมมิงส์
เขาต้องการให้ KeyPoint Government Solutions ตอบคำถามหลายข้อภายในวันที่ 30 มกราคม คำถามสำหรับข้อมูลที่ Cummings ต้องการได้แก่:บันทึกของการบุกรุกทางไซเบอร์ที่ประสบความสำเร็จทั้งหมดเข้าสู่เครือข่ายของบริษัทในช่วงสี่ปีที่ผ่านมา รวมถึง: คำอธิบายการละเมิดข้อมูลทั้งหมดที่บริษัทประสบภายในกรอบเวลานั้น; วันที่ ลักษณะ และวิธีการที่บริษัทค้นพบการละเมิดครั้งแรก วันที่ที่เชื่อว่าการละเมิดได้เริ่มต้นและสิ้นสุด และประเภทของข้อมูลที่ถูกละเมิด
บุคคลหรือหน่วยงานที่ต้องสงสัยหรือเชื่อว่าทำให้เกิดการละเมิดข้อมูลที่เป็นปัญหา และไม่ว่าจะได้รับการรายงานไปยังหน่วยงานบังคับใช้กฎหมายที่เหมาะสมหรือไม่
