• Tweet

Un intruso en línea ha desaparecido con información personal de aproximadamente la mitad de los oficiales de la fuerza aérea de los Estados Unidos de 70,000 registros. La información robada incluye fechas de nacimiento y números de seguro social de unos 33,000 oficiales de la milicia, se confirmó el viernes.

El intruso aparentemente usó la información de login de un usuario legítimo para acceder y bajar la información personal de todos los individuos. La Fuerza aérea se dió cuenta de la intrusión en Junio, después de una alta actividad inusual que fue descubierta en un sistema AMS (Assignment Management System).

De acuerdo a personal del centro de la Fuerza aérea (AFPC) en la base Randolph en San Antonio, "ningún incidente o robo de identidad ha sido vinculado a este acceso ilegal"

El AMS es un programa en línea usado para asignar las preferencias y el mantenimiento de la información. Contiene datos de fecha de nacimiento y números de seguro social pero no almacena información personal, números telefónicos o información específica de los usuarios.

"Nosotros notificamos tan pronto como pudimos mientras seguíamos los procedimientos de investigación criminal", dijo el Mayor Gen. Tony Przybyslawski el AFPC en una declaración liberada el viernes. "Hemos dado pasos enfocados a incrementar la seguridad de nuestro sistema. Estamos trabajando con otras agencias de la Fuerza aérea para identificar vulnerabilidades".

En una carta al personal de servicio, Przybyslawsk dijo que aunque el AMS no almacena información de pagos, la información puede ser usada para ganar acceso a otros sistemas de control de pago, depósitos directos y otros.

Insitó a los oficiales a entrar al sitio de la Fuerza aérea para revisar si su información había sido vista. En tal caso, ellos verían un banner al inicio que proporcionaría más información. Przybyslawsk también instó a los oficiales a seguir las guías para lidiar con robos de identidad.

"Por parte de la Fuerza aérea, estamos llevando a cabo una revisión de la información relacionada a nuestro personal para maximizar la seguridad de los sistemas", Przybyslawsk declaró. "Esto tal vez cause algunos inconvenientes para los usuarios en tanto aumentamos nuestros requerimientos, pero a largo plazo será mejor proteger a nuestros miembros del robo de información personal.

Adicionalmente a las fechas de nacimiento y números de seguro social, la información accesada en la intrusión incluye estado civil, número de dependientes, educación civil y áreas de estudio, escuela, año de graduación.

"También quiero asegurar que inmediatamente después del descubrimiento quitamos el AMS de servicio para que una revisión de seguridad completa se llevara a cabo", dijo Przybyslawsk. "Una investigación criminal también empezó inmediatamente, retrasamos el anuncio de la noticia por un tiempo corto para dar tiempo a las agencias de investigación para tener una mejor oportunidad de atrapar al perpetrador del ataque.