(CNN)美国退伍军人事务部周一表示,大约4.6万名退伍军人的个人信息,包括社保号码,在一次数据泄露中暴露出来,未经授权的用户获得了用于支付医疗费用的在线应用程序的访问权。
根据司法部的公告,对这起事件的初步审查表明,黑客进入该应用程序是为了改变财务信息,并通过使用社会工程技术和利用身份验证协议从退伍军人管理局挪用款项。
金融服务中心(FSC)确定它的一个在线应用程序被未经授权的用户访问,以转移支付给社区医疗保健提供者,用于退伍军人的医疗。声明称,金管会将申请程序下线,并向退伍军人管理局隐私办公室报告了这一违规事件。
它补充说,为了防止未来对信息的任何不当访问和修改,在退伍军人事务部信息技术办公室完成全面安全审查之前,不会重新启用系统访问。
退伍军人管理局没有立即回应CNN要求提供更多信息的请求,包括与谁被认为应该对此负责,以及是否有任何资金从受影响的退伍军人手中挪用的问题。
周一晚些时候,该部门发言人克里斯蒂娜·诺尔告诉CNN:退伍军人管理局的独立监察长正在调查这一问题,为了保护调查的完整性,退伍军人管理局不能进一步置评。
为了保护这些退伍军人,金融服务委员会正在提醒受影响的个人,包括死者的近亲,他们的个人信息可能存在风险。周一的声明称,该部门还向那些社保号码可能被泄露的人免费提供信用监控服务。
建议涉及信息的退伍军人按照信中的说明保护他们的数据。它补充说,如果退伍军人没有通过邮件收到警报,他们就不需要采取行动,因为他们的个人信息不涉及到这起事件中。