Departamento de Assuntos de Veteranos divulga violação que impacta 46.000 veteranos

Views: 92
0 0
Read Time:1 Minute, 30 Second

O Departamento de Assuntos dos Veteranos (VA) divulgou hoje uma falha de segurança durante a qual as informações pessoais de cerca de 46.000 veteranos foram obtidas por um terceiro mal-intencionado.

Autoridades disseram que a violação ocorreu depois que “usuários não autorizados” acessaram um aplicativo online gerenciado pelo VA Financial Services Center (FSC).

O VA disse que os hackers usaram “técnicas de engenharia social” e exploraram o “protocolo de autenticação” para obter acesso ao aplicativo FSC e, em seguida, desviar os pagamentos de VA destinados a provedores de saúde para o tratamento médico de veteranos dos EUA.

Enquanto as autoridades ainda estão investigando o incidente, o VA acredita que os hackers também podem ter acessado registros veteranos, incluindo números da Segurança Social.

“Para proteger esses veteranos, o FSC está alertando os indivíduos afetados, incluindo os parentes mais próximos daqueles que estão mortos, sobre o risco potencial para suas informações pessoais”, disse o VA em um comunicado à imprensa na segunda-feira. “O departamento também está oferecendo acesso a serviços de monitoramento de crédito, sem custo, àqueles cujos números de seguridade social podem ter sido comprometidos.”

Para evitar novas invasões e possíveis sequestros de pedidos de pagamento, funcionários da VA disseram que derrubaram o aplicativo FSC comprometido e não pretendem trazê-lo de volta até depois de uma “revisão abrangente de segurança”.

Esta é a segunda falha de segurança anunciada pelo VA em sua história. A primeira ocorreu em 2006, quando uma pessoa desconhecida roubou um laptop e um disco rígido externo contendo os registros pessoais de 26 milhões de veteranos durante o roubo da casa de um funcionário. Um relatório subsequente do Inspetor Geral considerou o VA culpado por agir “com indiferença e pouco senso de urgência” após a perda do hardware do computador.

FONTE: ZDNET

Previous post Como o PCI-DSS contribui para a Gestão de Segurança
Next post Investimento em cibersegurança é plano de 90% das empresas

Deixe um comentário