Departamento de Assuntos de Veteranos divulga violação que afetou 46.000 veteranos
O Departamento de Assuntos de Veteranos (VA) divulgou hoje uma violação de segurança durante a qual as informações pessoais de cerca de 46.000 veteranos foram obtidas por um terceiro malicioso.
Autoridades disseram que a violação ocorreu depois que “usuários não autorizados” acessaram um aplicativo online gerenciado pelo VA Financial Services Center (FSC).
O VA disse que os hackers usaram “técnicas de engenharia social” e exploraram o “protocolo de autenticação” para obter acesso ao aplicativo FSC e então desviar os pagamentos do VA destinados a provedores de saúde para o tratamento médico de veteranos dos EUA.
Enquanto as autoridades ainda estão investigando o incidente, o VA acredita que os hackers também podem ter acessado os registros dos veteranos, incluindo números do Seguro Social.
“Para proteger esses veteranos, o FSC está alertando os indivíduos afetados, incluindo os parentes mais próximos dos falecidos, sobre o risco potencial para suas informações pessoais”, disse o VA em um comunicado à imprensa na segunda-feira. “A secretaria também está oferecendo acesso a serviços de monitoramento de crédito, sem custo, para quem tiver seu CPF comprometido”.
Para evitar mais intrusões e possíveis sequestros de ordens de pagamento, os funcionários da VA disseram que retiraram o aplicativo FSC comprometido e não pretendem trazê-lo de volta até depois de uma “revisão de segurança abrangente”.
Esta é a segunda violação de segurança anunciada pelo VA em sua história. O primeiro aconteceu em 2006, quando um desconhecido roubou um laptop e um disco rígido externo contendo os registros pessoais de 26 milhões de veteranos durante o assalto à casa de um funcionário. Um relatório subsequente do Inspetor Geral considerou o VA culpado por agir “com indiferença e pouco senso de urgência” após a perda do hardware do computador.
