MIB Data - Hospedagem de Sites, Desenvolvimento de Sites, E-commerce, Portais, CMS, Sistemas Web e Outros, Informatica, Assistencia tecnica, Redes, Windows e linux em Blumenau | Que, Servidor, Universidade, Uma | <b>Falha expõe dados de 72 mil em universidade</b>

Home

Falha expõe dados de 72 mil em universidade

29-Jun-2005

Dados pessoais de 72 mil estudantes e funcionários da Universidade de Connecticut (EUA) foram expostos por meio de uma brecha de segurança descoberta em um servidor.

O servidor mantinha informações como nomes, números de seguro social, datas de nascimento, endereços do campus e cartões de identificação da universidade.

Embora não exista evidências de que os dados tenham sido acessados indevidamente, a universidade planeja entrar em contato com todos os envolvidos a fim de alertar para os possíveis riscos, segundo um comunicado publicado no webiste da instituição.

"Nós tomamos medidas imediatas para proteger os dados, tirando o servidor de atividade. Além disso, estamos verificado se outros computadores que têm comunicação com o servidor com problemas podem conter informações sensíveis", declarou Michael Kerntke, Chief Information Officer (CIO) da universidade.

O incidente foi descoberto após o departamento de TI da Uconn receber a notificação de uma organização externa de que uma tentativa falha de log-in foi realizada de um computador com o domínio da instituição.

Kerntke declarou que a notificação automática incentivou os funcionários a investigar o incidente. A partir daí, foi encontrado um programa não-autorizado - conhecido como rootkit - que havia sido instalado no servidor em outubro de 2003.

"Ninguém sabia disso até alguém com o domínio UConn tentar entrar em algo que não deveria", declarou a porta-voz Karen Grava.

Em uma investigação posterior, profissionais de TI declararam que o servidor continha informações pessoais registradas a partir de 23 de outubro de 2003.

O CIO informou ainda que o invasor se aproveitou de uma vulnerabilidade do servidor que era desconhecida pela universidade ou pela fabricante - que não teve o nome revelado. Uma correção posterior foi divulgada pela fabricante para eliminar as brechas.

"A natureza do incidente mostra que o servidor foi explorado durante um vasto ataque na internet, e não foi alvo de um ataque direto. Porém, o criminoso muito provavelmente não tinha conhecimento do tipo de dados armazenados no servidor", declarou.

O CIO informou ainda que a universidade está tomando as atitudes necessárias para evitar futuras brechas de segurança, incluindo a revisão da dependência dos números de seguro social como identificador único.