情境示意圖,圖片來源/https://www.maxpixel.net/Helmet-Army-Soldiers-Defense-Military-Boots-5448388

美國退伍軍人事務部(The Department of Veterans Affairs,VA)周一(14)公布網路系統遭駭事件,導致近4.6萬名退伍軍人個資外洩,國庫的錢也被盜走。

事件起於由VA金融服務中心(Financial Services Center,FSC)管理一個和軍人健保有關的線上應用遭未授權人士存取,並竊走VA要支付給地區醫療機構的錢。經過初步調查,這名人士利用社交工程手法及驗證協定的漏洞,成功取得權限而存取應用系統,然後變更系統內的財務資訊,以便轉移錢的流向。

代管的FSC發現後已經將系統下線,直到內部IT系統完成徹底安全檢查才會恢復開放使用。但是VA並未說明入侵事件發生及發現的時間點。

目前調查還在持續,但VA相信駭客也已存取退伍軍人的個資,包括社會安全碼等。VA已通知受影響的前官兵和遺族,並提供信用卡外洩監控服務。

這是VA已知第二起重大資料外洩事件。2006年5月VA一名員工家中遭竊,致使存有2,650萬筆退伍軍人資料的筆記型電腦連帶遺失。介入調查的監察長辦公室曾批評,該部對於硬體資產遺失態度輕忽、毫無警覺心。


Advertisement

更多 iThome相關內容