Amerikaanse functionarissen zijn verbijsterd door het gebrek aan bewijs dat gestolen persoonlijke informatie van miljoenen federale werknemers te koop is. Na maandenlang zoeken op dark web-forums en het monitoren van ondergrondse marktplaatsen hebben onderzoekers geen enkel teken gevonden dat hackers proberen te profiteren van de inbreuk op het Office of Personnel Management. Dat is ongebruikelijk voor een cyberaanval van deze omvang. Bij de meeste datalekken komen hackers snel in actie om gestolen gegevens om te zetten in contant geld, door middel van identiteitsdiefstal, fraude of afpersing.

Hier zijn enkele redenen waarom de gestolen gegevens mogelijk niet te koop zijn:

- De gegevens zijn mogelijk te gevoelig om te verkopen. Naast namen en burgerservicenummers omvat de gestolen informatie ook achtergrondonderzoeksgegevens die details bevatten over allerlei zaken, van financiële geschiedenis tot drugsgebruik. Dit soort informatie is zeer gevoelig en kan mogelijk schadelijk zijn voor de overheid en de betrokken personen als deze openbaar wordt gemaakt.

- De hackers zijn mogelijk van plan de gegevens voor andere doeleinden te gebruiken. In plaats van de gegevens te verkopen, zijn de hackers mogelijk van plan deze om politieke of ideologische redenen te gebruiken. Ze zouden de informatie bijvoorbeeld kunnen gebruiken om specifieke personen te chanteren, of om een ​​PR-campagne tegen de regering te lanceren.

- De hackers hebben mogelijk niet de expertise om de gegevens te verkopen. Het is mogelijk dat de hackers die de gegevens hebben gestolen niet over de technische vaardigheden of de kennis van de zwarte markt beschikken om deze met succes te verkopen. Het kan zijn dat ze onervaren zijn of niet over de nodige contacten beschikken in de criminele onderwereld.

Wat de reden ook is, het gebrek aan bewijs dat de gestolen gegevens te koop zijn, is een positief teken voor de miljoenen federale werknemers die mogelijk door de inbreuk worden getroffen. Het betekent dat het niet waarschijnlijk is dat hun persoonlijke gegevens voor frauduleuze doeleinden zullen worden gebruikt en dat het minder waarschijnlijk is dat zij het slachtoffer worden van identiteitsdiefstal.