De hack van een personeelsdatabase van de Amerikaanse overheid is erger dan verwacht.

Dat stellen bronnen die bekend zijn met het onderzoek naar de hack tegenover persbureau Bloomberg.

Vorige week werd bekend dat hackers vermoedelijk vanuit China toegang hadden gekregen tot systemen van het Office of Personnel Management (OPM), waardoor persoonsgegevens van ruim 4 miljoen mensen zouden zijn gestolen.

Nu denken onderzoekers dat er gegevens over tot wel 14 miljoen huidige en voormalige overheidsmedewerkers zijn gestolen. Ook gegevens over opdrachtnemers van de overheid zouden zijn getroffen. Het exacte aantal slachtoffers staat nog niet vast omdat nog wordt onderzocht wat de hackers precies in handen hebben gekregen.

Volgens de onderzoekers konden de hackers maandenlang hun gang gaan in de systemen van het OPM. 

Achtergrondcontroles

Mogelijk hebben ze ook databases ingezien met informatie over achtergrondcontroles van medewerkers. Zulke controles, onder meer naar financiële status, reisgeschiedenis, crimineel verleden en alcohol- en drugsgebruik, worden uitgevoerd voordat medewerkers toegang krijgen tot geheime informatie.

Als beschamende informatie, bijvoorbeeld over drugsgebruik, in handen is van een buitenlandse inlichtingendienst, dan zou dit kunnen worden gebruikt voor chantage.

Het OPM zei na de hack dat er in de afgelopen jaren verbeteringen zijn gemaakt aan de beveiliging van zijn systemen. Maar er werd geen tweestapsauthenticatie gebruikt om in te loggen en tot 2013 zou het OPM helemaal geen beveiligingspersoneel hebben gehad.