Notícias de dispositivos móveis, gadgets, aplicativos Android

Viola√ß√£o de dados da Universidade de Stanford ‚Äď Ph.D. Dados de admiss√£o vazados

A Universidade de Stanford relatou recentemente um incidente de seguran√ßa envolvendo viola√ß√£o de dados. O incidente, ocorrido entre dezembro de 2022 e janeiro de 2023, envolveu o download n√£o autorizado de arquivos contendo informa√ß√Ķes confidenciais de admiss√£o do Doutorado em Economia. programa no site da universidade.

Recentemente, 897 candidatos foram notificados pela universidade sobre esta recente viola√ß√£o de dados. Como parte do pedido de p√≥s-gradua√ß√£o ao Departamento de Economia da universidade, esses candidatos enviaram seus dados pessoais e de sa√ļde que foram acessados ‚Äč‚Äče baixados n√£o autorizados nesta viola√ß√£o.

Ph.D. Dados de admiss√£o vazados

A Universidade de Stanford recebeu notificação em 24 de janeiro de 2023 sobre um lapso significativo de segurança de dados ocorrido no Departamento de Economia Ph.D. programa.

Este incidente ocorreu devido √† configura√ß√£o incorreta das configura√ß√Ķes da pasta, o que levou √† disponibiliza√ß√£o dos arquivos de inscri√ß√£o 2022-23 para ingresso no programa no site do departamento.

Como resultado, foi poss√≠vel o acesso n√£o autorizado √†s informa√ß√Ķes confidenciais e sens√≠veis dos candidatos, representando um risco potencial para a sua privacidade e futuro acad√©mico.

Em resposta a este relat√≥rio, foram impostas restri√ß√Ķes imediatas ao acesso √† pasta assim que ela foi divulgada. Ap√≥s a notifica√ß√£o da falha na seguran√ßa dos dados, a Universidade de Stanford iniciou uma investiga√ß√£o imediata para determinar a extens√£o e o cronograma do incidente.

Com base na investigação, apurou-se que os arquivos do aplicativo foram abertos para acesso irrestrito a partir de dezembro 52022. Durante o período de dezembro 52022 e 24 de janeiro de 2023, foram feitos dois downloads dos materiais confidenciais da inscrição.

Porém, fora disso, os especialistas em segurança cibernética da universidade não encontraram nenhuma evidência de que a informação tenha sido explorada de alguma forma.

N√≥s recomendamos:  Apple compartilha dados m√≥veis do Safari com empresa conectada ao regime comunista da China

Dados envolvidos

Este incidente envolveu a divulga√ß√£o das candidaturas dos candidatos, bem como dos materiais que as acompanhavam. O aplicativo cont√©m os seguintes dados pessoais: –

  • Primeiro e √ļltimo nome
  • Data de nascimento
  • Endere√ßo residencial
  • Endere√ßo para correspond√™ncia
  • N√ļmero de telefone
  • Endere√ßo de correio
  • Corrida
  • Etnia
  • Cidadania
  • G√™nero
  • Transcri√ß√Ķes
  • Declara√ß√Ķes pessoais
  • Retomar
  • Carta de recomenda√ß√£o

Além disso, não há dados financeiros ou previdenciários expostos nesta violação de dados, uma vez que esse tipo de informação não estava contida nos arquivos do aplicativo.

Resposta imediata da Universidade de Stanford

Garantir a confidencialidade, privacidade e seguran√ßa das informa√ß√Ķes pessoais √© uma prioridade m√°xima para a Universidade de Stanford.

Para esse fim, a universidade implementou protocolos e medidas de segurança robustas projetadas para proteger dados confidenciais contra acesso não autorizado, roubo e uso indevido.

Ap√≥s o infeliz incidente de viola√ß√£o de dados, a Universidade de Stanford tomou medidas r√°pidas para evitar que tais incidentes ocorressem no futuro. A universidade est√° em processo de revis√£o e atualiza√ß√£o de suas pol√≠ticas e procedimentos relacionados ao armazenamento e manuseio de arquivos eletr√īnicos.

Esta revis√£o visa refor√ßar a seguran√ßa da infraestrutura de armazenamento de dados e prevenir quaisquer erros de configura√ß√£o ou erros que possam levar a acessos n√£o autorizados ou viola√ß√Ķes de dados.

Al√©m disso, a universidade realizar√° sess√Ķes obrigat√≥rias de reciclagem para o seu corpo docente e funcion√°rios, para garantir que todos estejam bem familiarizados com as pol√≠ticas e procedimentos de seguran√ßa atualizados.

Ao mesmo tempo, eles tamb√©m oferecem a IDX, uma empresa especializada em recupera√ß√£o de viola√ß√Ķes e prote√ß√£o contra viola√ß√Ķes de dados, como servi√ßos adicionais para prote√ß√£o contra roubo de identidade.

Viola√ß√Ķes de dados recentes:

Viola√ß√£o de dados do PayPal ‚Äď Mais de 35.000 contas de usu√°rios comprometidas

N√≥s recomendamos:  Android, 30 aplicativos da Beauty Camera descobriram que roubam dados do usu√°rio

A Volvo Cars sofreu uma nova violação de dados? Dados publicados no fórum de hackers

Toyota divulga viola√ß√£o de dados ‚Äď informa√ß√Ķes pessoais dos clientes expostas

GoDaddy Hacked ‚Äď Malware instalado atacado em seus servidores

Pesquisador invadiu o portal global de fornecedores da Toyota