La Universidad de Stanford reveló una violación de datos después de que los archivos que contenían información de admisión al programa de doctorado en Economía se descargaran de su sitio web entre diciembre de 2022 y enero de 2023.
La semana pasada, la universidad envió cartas de notificación de violación de datos a 897 personas que enviaron información personal y de salud como parte de la solicitud de posgrado a su Departamento de Economía, informándoles que se accedió a su información sin autorización.
«El 24 de enero de 2023, se notificó a Stanford que una carpeta que contenía los archivos de solicitud 2022-23 para la admisión al programa de doctorado del Departamento de Economía de Stanford estaba disponible a través del sitio web del departamento debido a una configuración incorrecta de la configuración de la carpeta», dijo la universidad a las personas afectadas.
«Investigamos rápidamente este asunto, que reveló que el acceso sin restricciones a las aplicaciones comenzó el 5 de diciembre de 2022 y que hubo dos descargas de los materiales de la aplicación entre el 5 de diciembre de 2022 y el 24 de enero de 2023».
La información expuesta como resultado de esta violación comprende la solicitud y los materiales que la acompañan, incluidos nombres, fechas de nacimiento, domicilios y direcciones postales, números de teléfono, direcciones de correo electrónico, raza y etnia, ciudadanía y género.
«El incidente no involucra programas en Stanford que no sean el programa de doctorado en Economía. Tampoco implica solicitudes de pregrado a la universidad», dijo la universidad en una declaración separada en su sitio web.
Información financiera y de seguridad social no expuesta
Algunos materiales presentados durante el Ph.D. proceso de solicitud también incluían información de salud de los solicitantes. Los números de Seguro Social y los datos financieros no fueron expuestos durante el incidente porque los archivos de solicitud no contenían este tipo de datos.
Stanford bloqueó inmediatamente el acceso a los archivos una vez que se enteró de la exposición accidental. Por el momento, la universidad dijo que no encontró evidencia de que la información descargada haya sido mal utilizada.
«La confidencialidad, privacidad y seguridad de la información personal se encuentran entre nuestras principales prioridades, y tenemos medidas de seguridad para proteger este tipo de información», agregó Stanford.
«En respuesta a este incidente, estamos actualizando nuestros procesos y políticas relacionadas con la seguridad del almacenamiento de archivos electrónicos y volveremos a capacitar a los profesores y al personal sobre las políticas».
Este incidente sigue a una violación de datos de abril de 2021 revelada después de que el grupo de ransomware Clop filtrara documentos robados de la plataforma Accellion File Transfer Appliance (FTA) de la Facultad de Medicina de Stanford.
Los datos publicados en línea por la pandilla de ciberdelincuentes Clop después del ataque de 2021 incluyeron nombres, direcciones, direcciones de correo electrónico, números de Seguro Social e información financiera.
Un portavoz de Stanford no estuvo disponible de inmediato para hacer comentarios cuando fue contactado por BleepingComputer el día de hoy.
Fuente: https://www.bleepingcomputer.com
