Violações de dados apresentam um grande problema para faculdades e universidades
getty
A Universidade de Columbia revelou recentemente que sofreu uma violação de dados em maio que foi descoberta em junho, mas não divulgada oficialmente até 7 de agosto. De acordo com registros públicos, 868.969 pessoas tiveram suas informações pessoais comprometidas. As informações comprometidas incluíam nomes, números de Segurança Social, datas de nascimento e muito mais informações que podem facilmente levar ao roubo de identidade. O número de pessoas afetadas pode parecer alto considerando o fato de que Columbia emprega aproximadamente 20.000 pessoas e tem uma matrícula de aproximadamente 35.000 estudantes. Esta discrepância deve-se ao fato de que Columbia mantinha informações pessoais sensíveis tanto de estudantes atuais quanto de ex-alunos, bem como de candidatos, incluindo pessoas que nunca foram aceitas ou frequentaram Columbia.
Violações de dados em faculdades e universidades são comuns. Nos últimos 20 anos, instituições educacionais americanas experimentaram 3.173 violações de dados comprometendo mais de 37,6 milhões de registros. O pior ano para tais violações de dados foi em 2023, quando houve 954 violações de dados, em grande parte atribuíveis ao hack da cadeia de suprimentos do software de transferência de arquivos MOVEit, que sozinho afetou mais de 800 instituições que usavam o software corrompido. Entre as escolas que sofreram uma violação de dados em 2023 como resultado do hacking do MOVEit estava a Universidade da Geórgia, onde nomes, datas de nascimento e números de Segurança Social estavam entre as informações comprometidas perdidas, afetando 800.000 estudantes, ex-alunos, professores e funcionários.
Faculdades e universidades apresentam a tempestade perfeita para violações de dados, pois mantêm tanto grandes quantidades de propriedade intelectual valiosa e dados de pesquisa quanto grandes quantidades de informações pessoais sensíveis procuradas por espiões corporativos, governos estrangeiros, ladrões de identidade e gangues de ransomware. Combine isso com sistemas de segurança de computador frequentemente desatualizados e redes abertas e descentralizadas, e você tem uma receita para o desastre. O uso extensivo de dispositivos da Internet das Coisas também abre uma nova área de vulnerabilidade explorável por hackers sofisticados.
Passos básicos para proteger tais dados sensíveis, como criptografia e requisito de Autenticação de Dois Fatores (2FA), muitas vezes não são tomados. Além disso, muitas escolas não têm programas de segurança suficientes para limitar o acesso a informações pessoais que as universidades mantêm em seus computadores muito tempo depois de ser necessário mantê-las, como números de Segurança Social para estudantes que se formaram há muito tempo ou qualquer informação sobre candidatos que nunca foram admitidos.
Faculdades e universidades devem fazer um maior compromisso com a segurança de dados. Sistemas de prevenção de violação de dados devem ser implementados que incluam, mas não se limitem a firewalls atualizados, limitação de acesso a informações pessoais, eliminação de informações desnecessárias, autenticação de dois fatores e criptografia.
O QUE VOCÊ DEVE FAZER SE FOR VÍTIMA DE UMA VIOLAÇÃO DE DADOS?
Vítimas desta violação de dados devem congelar seu crédito se ainda não o fizeram. Na verdade, congelar seu crédito é algo que todos deveriam fazer. É gratuito e fácil de fazer. Protege você de alguém usar sua identidade para obter empréstimos ou fazer grandes compras, mesmo que tenham seu número de Segurança Social. Se você ainda não o fez, coloque um congelamento de crédito em seus relatórios de crédito em cada uma das principais agências de relatórios de crédito. Aqui estão links para cada uma delas com instruções sobre como obter um congelamento de crédito:
Equifax
TransUnion
Experian
Todos também devem monitorar seus relatórios de crédito regularmente para indicações de roubo de identidade. As três principais agências de relatórios de crédito agora fornecem acesso semanal gratuito aos seus relatórios de crédito para que você possa monitorar seus relatórios de crédito facilmente por conta própria. Alguns golpistas têm sites que parecem oferecer relatórios de crédito "gratuitos", mas se você ler as letras miúdas, muitas vezes pode descobrir que se inscreveu em serviços desnecessários. Aqui está o único link para usar para obter seu relatório de crédito gratuito.
Finalmente, desconfie de qualquer pessoa que lhe telefone oferecendo ajuda em relação a uma violação de dados que peça informações pessoais, pois essa é uma tática favorita de hackers para atraí-lo a fornecer informações pessoais adicionais que podem levar a você se tornar uma vítima de roubo de identidade. Além disso, como sempre, nunca clique em um link ou baixe um anexo de um e-mail ou mensagem de texto, a menos que tenha confirmado absolutamente que é legítimo, e não forneça informações pessoais em resposta a um e-mail, mensagem de texto ou chamada telefônica, a menos que tenha confirmado absolutamente que a comunicação era legítima.
Fonte: https://www.forbes.com/sites/steveweisman/2025/08/23/higher-education-has-a-lot-to-learn-about-data-breaches/
