Georgia Tech sufre un incumplimiento de 1.3 millones de empleados y registros estudiantiles.

Una universidad de EE. UU. Reconocida por sus programas de ciencias de la computación reveló que más de un millón de estudiantes y personal actuales y anteriores han tenido acceso a datos confidenciales por parte de un tercero no autorizado.

Georgia Tech emitió una breve nota el martes en la que afirmaba que el «acceso no autorizado a una aplicación web» le había permitido al individuo robar datos en 1,3 millones de profesores, estudiantes, personal y aplicaciones de estudiantes.

«La información a la que accedió ilegalmente una entidad externa desconocida estaba ubicada en una base de datos central», agregó. «El equipo de seguridad cibernética de Georgia Tech está llevando a cabo una exhaustiva investigación forense para determinar con precisión qué información se extrajo del sistema, que puede incluir nombres, direcciones, números de seguridad social y fechas de nacimiento».

La vulnerabilidad de la aplicación web en cuestión ahora se abordó después de que el equipo de TI de la universidad descubrió el incidente a fines del mes pasado, aunque no está claro cuánto tiempo tuvo el tercero acceso a los datos confidenciales del personal y los estudiantes.

Las autoridades educativas relevantes han sido notificadas y se espera más información pronto.

«Continuamos investigando el alcance de la exposición de datos y compartiremos más información a medida que esté disponible», dijo Georgia Tech.

“Nos disculpamos por el impacto potencial en los individuos afectados y en nuestra comunidad en general. Estamos revisando nuestras prácticas y protocolos de seguridad y haremos todos los esfuerzos para garantizar que esto no vuelva a suceder «.

El incidente podría significar que Georgia Tech infringe FERPA, la ley de privacidad de los EE. UU. Que cubre los registros de los estudiantes, según Mike Mason, gerente general de seguridad en la nube de FairWarning.

«Las instituciones de aprendizaje son increíblemente ricas en datos confidenciales para piratas informáticos», agregó. «Esta violación subraya la importancia de monitorear las aplicaciones en la nube y la visibilidad en la capa de la aplicación sobre quién está cargando y descargando documentos y otra información comercial confidencial».

Más información

#HablemosDeSeguridad

Vía @ infosecurity-magazine

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>