美退伍軍人事務部被駭，外洩4.6萬前官兵個資

美國退伍軍人事務部（The Department of Veterans Affairs，VA）周一（14）公布網路系統遭駭事件，導致近4.6萬名退伍軍人個資外洩，國庫的錢也被盜走。

事件起於由VA金融服務中心（Financial Services Center，FSC）管理一個和軍人健保有關的線上應用遭未授權人士存取，並竊走VA要支付給地區醫療機構的錢。經過初步調查，這名人士利用社交工程手法及驗證協定的漏洞，成功取得權限而存取應用系統，然後變更系統內的財務資訊，以便轉移錢的流向。

代管的FSC發現後已經將系統下線，直到內部IT系統完成徹底安全檢查才會恢復開放使用。但是VA並未說明入侵事件發生及發現的時間點。

目前調查還在持續，但VA相信駭客也已存取退伍軍人的個資，包括社會安全碼等。VA已通知受影響的前官兵和遺族，並提供信用卡外洩監控服務。

這是VA已知第二起重大資料外洩事件。2006年5月VA一名員工家中遭竊，致使存有2,650萬筆退伍軍人資料的筆記型電腦連帶遺失。介入調查的監察長辦公室曾批評，該部對於硬體資產遺失態度輕忽、毫無警覺心。