美国政府问责署(GAO)发布最新报告指出，自2015年遭遇大规模数据泄漏事件之后，为了保护超过2000万在职和前任美国雇员的个人信息，美国人事管理局(OPM)似乎在身份盗窃保险计划方面支出过高，且存在多余“烧钱”嫌疑。

此外，美国政府不知道有多少受影响的雇员签署了两份“不同”的身份盗窃监控计划，而实际上这两份计划提供的服务别无二致。

公开承认遭遇数据泄露事件不久，OPM就与Winvale Group和ID Experts订立了合同，以保护遭遇个人信息泄露和背景调查数据泄露的政府雇员。

OPM估计有约360万雇员受两起数据泄漏事件影响，因此OPM通过两份合同为他们提供身份盗窃保障服务。OPM为受影响的雇员提供两组重复服务的时间超过1年。这期间美国政府分别向Winvale和ID Experts支付2890万美元和2.091亿美元保护雇员个人信息。

GAO助理总监詹森-布朗伯格指出，截至2016年12月，约有100万人(25%)的雇员签署Winvale合同。截至2016年7月31日，约有12%(近250万人)签署了ID Experts合同。真实索赔的几乎很少超过几千美元。

国会原本要求OPM为所有受害者提供10年的信用和身份盗窃监控与恢复服务，包括500万美元的保险计划。这种方法普遍高估了数据泄露带来的损害，因此这种全面覆盖的方法或许不是最有效的方式。而且存在更廉价的可定制服务计划可以实现相同的工作效果。

就目前来看，专家们暂没有发现经证实的网络犯罪分子在线买卖或交易OPM数据的事件。这就更让人猜想这些经费是否真正用到了刀刃上。