退伍事务部(VA)今天披露了一项安全漏洞，在此期间，恶意的第三方获取了大约46,000名退伍的个人信息。

官员们说，违规发生在“未经授权的用户”访问了由VA金融服务中心(FSC)管理的在线应用程序之后。

弗吉尼亚州表示，黑客使用“社会工程技术”并利用“身份验证协议”来访问FSC应用程序，然后转移用于医疗保健提供者的VA付款，以治疗美国退伍。

尽管官员仍在调查此事件，但弗吉尼亚州认为黑客可能还访问了老手记录，包括社会安全号码。

弗吉尼亚州 在周一的新闻稿中说：“为了保护这些退伍，FSC正在向受影响的个人(包括死者的近亲)发出警告，告知其个人信息潜在的风险 。” “该部门还向那些社会保障号码可能已被盗用的人免费提供信贷监控服务。”

为了防止进一步的入侵和可能的付款订单劫持，弗吉尼亚州官员表示，他们已关闭了受到感染的FSC应用程序，并且不打算在经过“全面的安全审查”后再将其恢复。

这是VA历史上宣布的第二个安全漏洞。第一次发生在2006年，当时一个不知名的聚会偷走了一台笔记本电脑和一个外部硬盘驱动器，其中包含一名员工抢劫房屋时2600万退伍的个人记录。监察长随后的报告发现，弗吉尼亚州在计算机硬件丢失后以“无动于衷和紧迫感”行事。