Departamento de Assuntos de Veteranos divulga violação que afetou 46.000 veteranos

Autoridades disseram que a violação ocorreu depois que “usuários não autorizados” acessaram um aplicativo online gerenciado pelo VA Financial Services Center (FSC).

O VA disse que os hackers usaram “técnicas de engenharia social” e exploraram o “protocolo de autenticação” para obter acesso ao aplicativo FSC e então desviar os pagamentos do VA destinados a provedores de saúde para o tratamento médico de veteranos dos EUA.

Enquanto as autoridades ainda estão investigando o incidente, o VA acredita que os hackers também podem ter acessado os registros dos veteranos, incluindo números do Seguro Social.

“Para proteger esses veteranos, o FSC está alertando os indivíduos afetados, incluindo os parentes mais próximos dos falecidos, sobre o risco potencial para suas informações pessoais”, disse o VA em um  comunicado à imprensa  na segunda-feira. “A secretaria também está oferecendo acesso a serviços de monitoramento de crédito, sem custo, para quem tiver seu CPF comprometido”.

Para evitar mais intrusões e possíveis sequestros de ordens de pagamento, os funcionários da VA disseram que retiraram o aplicativo FSC comprometido e não pretendem trazê-lo de volta até depois de uma “revisão de segurança abrangente”.

Esta é a segunda violação de segurança anunciada pelo VA em sua história. O primeiro aconteceu em 2006, quando um desconhecido roubou um laptop e um disco rígido externo contendo os registros pessoais de 26 milhões de veteranos durante o assalto à casa de um funcionário. Um relatório subsequente do Inspetor Geral considerou o VA culpado por agir “com indiferença e pouco senso de urgência” após a perda do hardware do computador.

Fonte: https://www.zdnet.com/article/department-of-veteran-affairs-discloses-breach-impacting-46000-veterans/