Vụ xâm phạm dữ liệu liên quan đến ứng dụng trực tuyến của trung tâm dịch vụ tài chính (Financial Services Center - FSC) đã bị "những người dùng trái phép truy cập nhằm gây rối loạn những khoản thanh toán của các nhà cung cấp dịch vụ chăm sóc sức khỏe cộng động đối với điều trị y tế cho các cựu chiến binh".
Thông tin cá nhân của 46.000 cựu chiến binh Mỹ bị lộ lọt
Thứ hai, 21/09/2020 09:01
Bộ Cựu chiến binh Hoa Kỳ (Department of Veterans Affairs - VA) mới cho biết, thông tin cá nhân của khoảng 46.000 cựu chiến binh Mỹ đã bị ảnh hưởng trong một sự cố về an toàn bảo mật gần đây.
Ứng dụng đã được tạm dừng hoạt động và sự cố đã được báo cáo tới văn phòng quyền riêng tư của VA.
Một cuộc điều tra về sự cố đã tiết lộ rằng, những kẻ tấn công đã sửa đổi thông tin tài chính khi chúng xâm nhập vào ứng dụng. Bằng cách sử dụng các kỹ thuật lừa đảo xã hội và khai thác các giao thức xác thực, những kẻ tấn công sau đó có thể gây rối loạn các thanh toán từ VA.
VA cho biết: "Để ngăn chặn mọi sự truy nhập và sự thay đổi thông tin trái phép trong tương lai, hệ thống truy nhập sẽ không được kích hoạt cho đến khi phòng công nghệ thông tin của VA hoàn thành đánh giá toàn diện về vấn đề bảo mật".
FSC cũng bắt đầu cảnh báo về nguy cơ bị xâm phạm thông tin cá nhân đối với những cựu chiến binh bị ảnh hưởng trong sự cố này. Đối với những người đã mất, FSC cũng đưa ra cảnh báo tới những người thân của họ.
Bộ Cựu chiến binh cho biết: "Các cựu chiến binh đã bị xâm phạm số an sinh xã hội trong sự cố này đang được cấp quyền truy cập các dịch vụ giám sát tín dụng".
Chỉ những cựu chiến binh nhận được thông báo vi phạm mới nên thực hiện các biện pháp theo như hướng dẫn mà họ nhận được để bảo vệ dữ liệu. Còn lại những người không nhận được thông báo là không bị ảnh hưởng.
Tim Wade, giám đốc kỹ thuật nhóm CTO tại công ty chuyên về trí tuệ nhân tạo Vectra (Mỹ) cho biết: "Việc mất hồ sơ do chính phủ liên bang bảo vệ đã lên tới hàng trăm nghìn, thậm chí là hàng triệu trong thời gian gần đây. Có thể nhiều người sẽ cảm thấy chưa phải quá lớn khi những vi phạm này chưa đạt con số 50.000. Sự việc lần này nhấn mạnh sự cần thiết đối với các hệ thống liên bang trong việc nhanh chóng hiện đại hóa các khả năng bảo mật CNTT. Lãnh đạo cấp cao nhất phải có trách nhiệm giải trình nếu chúng ta muốn những tình trạng này được thuyên giảm".