به گزارش کارگروه بینالملل سایبربان؛ اداره امور کهنه سرباز آمریکا بهتازگی از یک نقض امنیتی در سامانههای خود خبر داد که در اثر آن یک عامل مخرب شخص ثالث اطلاعات شخصی بیش از 46 هزار کهنه سرباز را هک کرده است.
به گفته مسئولین اداره امور کهنه سربازان آمریکا این نقض پسازآن رخ داد که تعدادی کاربر غیرمجاز به اپلیکیشن مرکز خدمات مالی این اداره دسترسی پیدا کردند. مسئولین این اداره در ادامه گفتند، هکرها از روشهای مهندسی اجتماعی و پروتکلهای احراز هویت استفاده کردند تا به اپلیکیشن خدمات مالی این اداره دسترسی پیدا کنند؛ سپس هزینههایی که این اداره بابت درمان کهنه سربازان پرداخت میکرد را بهحساب دیگری هدایت میکردند.
درحالیکه مقامات آمریکایی در حال بررسی این موضوع هستند، اداره یادشده میگوید ممکن است هکرها به شماره تأمین اجتماعی کهنه سربازان نیز دسترسی پیداکرده باشند؛ لذا در اطلاعیهای مطبوعاتی اعلام کرد:
مرکز خدمات مالی اداره امور کهنه سربازان در مورد خطر بالقوه سرقت اطلاعات شخصی به افراد متضرر و اقوام متوفایان هشدار میدهد تا از این طریق از کهنه سربازان حفاظت کند.
در ادامه این اطلاعیه آمده:
این اداره همچنین برای کسانی که ممکن است شماره تأمین اجتماعی آنها هک شده باشد، خدمات رایگان نظارت بر اعتبار ارائه میدهد.
مسئولین اداره فوق اعلام کردند برای جلوگیری از نفوذ و سرقت بیشتر، کارکرد اپلیکیشن مرکز خدمات مالی خود را متوقف کردند و راهاندازی مجدد آن منوط به یک بررسی امنیتی جامع است.
این دومین بار در تاریخ اداره امور کهنه سربازان است که یک نقض امنیتی رخ میدهد. اولین مورد در سال 2006 بود که یک شخص ناشناس لب تاب و حافظه خارجی که حاوی اطلاعات شخصی 26 میلیون کهنه سربازان بود را از خانه یک کارمند سرقت کرد. بعدها بازرسی کل به دلیل بیتفاوتی و عدم حساسیت کافی اداره امور کهنه سربازان را مقصر شناخت.
