与约46,000名美国退伍有关的个人身份信息已在涉及退伍事务部运营的付款网站的网络安全事件中被盗。

数据泄露涉及“未经授权的用户”访问VA应用程序并更改财务信息，以“使用社会工程技术和利用身份验证协议”将付款从部门转移到社区护理提供者。

该应用程序已由弗吉尼亚州金融服务中心下线，以防止将来出现不当访问。弗吉尼亚州在 今天的一份声明中说：“ 只有在弗吉尼亚州信息技术办公室完成全面的安全审查之后，才能重新启用系统访问权限。”

退伍协会(VA)向受影响的已故退伍的退伍及其家属发出数据泄露警报，同时还免费向可能受到社会保障号侵害的人免费提供信用监控服务。

IT服务管理公司NetEnrich Inc.首席信息安全官布兰登·霍夫曼(Brandon Hoffman)对SiliconANGLE表示：“联邦政府对保护用于交易的系统的责任更大，因为造成损害的可能性更大。” “过去，联邦政府系统的违规行为造成了重大损失。在这种情况下，弗吉尼亚州服务于美国的一部分，实际上不再需要任何麻烦。给联邦机构的自由度也是值得讨论的。整个联邦政府仍然没有中央政策来管理安全性和数据弹性。”

人工智能网络安全公司Vectra AI Inc.的CTO团队技术总监Tim Wade 指出：“鉴于联邦政府保护的记录丢失，在最近的记忆中成千上万甚至上百万，对于某处违反次数少于50,000的人来说，这可能是一种解脱。”

Wade补充说：“在这种情况下，我们正在将这种损失归咎于我们，这进一步凸显了联邦系统对IT安全功能进行快速现代化的必要性。” “如果我们希望这些模式减轻，高层领导必须承担责任，并且必须发生文化变革。”