美退伍军人事务部披露了影响46000名退伍军人的违规行为
文章来源:奥航智讯 作者:网喵 发布时间:2020-09-16 浏览次数:674
黑客入侵了退伍军人管理局的一个在线应用程序,转移了原本属于医疗保健提供商的资金。
退伍军人事务部(Veterans Affairs,VA)今天披露了一个安全漏洞,在此期间,一个恶意的第三方获取了大约46000名退伍军人的个人信息。
官员们表示,违规发生在“未经授权的用户”访问由VA金融服务中心(Financial Services Center,FSC)管理的在线应用程序之后。
退伍军人管理局表示,黑客使用了“社会工程技术”,并利用“身份验证协议”进入FSC应用程序,然后转移了退伍军人管理局原本打算给给医疗保健提供商的资金,用于美国退伍军人的医疗。
尽管官员们仍在调查这起事件,但退伍军人事务部认为,黑客可能还侵入了退伍军人的记录,包括社会安全号码。
“为了保护这些退伍军人,FSC正在向受影响的个人(包括死者的近亲)发出警告,告知其个人信息可能面临风险 。”退伍军人事务部在周一的新闻发布会上说。“该部门还免费为那些社会安全号码可能已被盗用的人提供信用贷监控服务。”
为了防止进一步的入侵和可能的付款订单劫持,退伍军人管理局的官员表示,他们已关闭了受到感染的FSC应用程序,并打算在“全面安全审查”后再恢复使用。
这是退伍军人事务部历史上宣布的第二起安全漏洞事件。第一次发生在2006年,当时一个不知名的团伙入室抢劫时偷走了一台笔记本电脑和一个外置硬盘驱动器,其中包含2600万退伍军人的个人记录。随后的监察长报告认定,VA在计算机硬件丢失后“漠不关心,缺乏紧迫感”,因此有罪。
*本文出自SCA安全通信联盟,转载请注明出处。
