Hackerii care au furat date de abilitare în domeniul securităţii de la Departamentul Apărării şi ale altor angajaţi guvernamentali au sustras fişiere cu amprentele digitale a 5,6 milioane de oameni, cu 4,5 milioane mai mulţi decât estimarea iniţială, a anunţat Guvernul. Fişierele suplimentare cu amprente digitale furate au fost identificate în cadrul analizelor în curs asupra atacului, efectuate de Biroul pentru Managementul Personalului (OPM) şi Departamentul Apărării. Breşa a fost descoperită în această primăvară şi a afectat date de abilitare în domeniul securităţii datând de mai mulţi ani.
Această informaţie a fost făcută publică înaintea vizitei la Washington a preşedintelui chinez, Xi Jinping. Oficiali americani au dat vina, în privat, pe hackerii Guvernului chinez, dar s-au ferit să formuleze această acuzaţie în mod public. Preşedintele Barack Obama a anunţat că securitatea cibernetică este una dintre axele majore ale discuţiilor sale cu Xi Jinping de astăzi, la Casa Albă. SUA au transmis Chinei că spionajul industrial în spaţiul cibernetic din partea Guvernului chinez sau prin actori pe care acesta-i controlează este un act de agresiune care trebuie să înceteze. Oficiali americani au anunţat că nu a apărut încă nicio probă care să sugereze că datele furate au fost utilizate în scopuri abuzive, însă şi-au exprimat temerea că furtul ar putea ridica probleme serviciilor de contrainformaţii.
Josh Earnest, un purtător de cuvânt al Casei Albe, a declarat miercuri că ancheta cu privire la atacul care a afectat datele a aproximativ 21,5 milioane de lucrători federali continuă şi că nu poate prezenta nicio concluzie în mod public despre cine ar putea fi sau nu responsabil. Oficiali de la OPM şi Departamentul Apărării au minimalizat pericolul reprezentat de furtul amprentelor, apreciind că actuala capacitate de utilizare abuzivă a acestor date este redusă. Însă au recunoscut că riscul va creşte în timp, odată cu evoluţia tehnologiei. Senatorul republican Ben Sasse din Nebraska, care a acuzat administraţia că a eşuat în a lua securitatea cibernetică în serios, a declarat că anunţul OPM este o nouă dovadă a faptului că oficialii tratează această încălcare a securităţii datelor ca pe o criză de PR (public relations) în loc să o trateze ca pe o ameninţare la adresa securtăţii naţionale. Persoanele afectate de atacul hackerilor nu au fost încă notificate în acest sens.