Estudiantes de la Universidad de Guelph han comenzado a recibir correos electrónicos donde se les informa de que han sido víctimas de una violación de datos que implica el acceso a su información personal.
Los universitarios han sido avisados del problema nada menos que cuatro meses después de que este haya sucedido. Por el momento no se ha revelado el número de víctimas afectadas.
El incidente ocurrió el pasado 10 de marzo y se dio fuera de la universidad, en una empresa llamada Gallivan, que es proveedor de Guelph para sus sistemas de administración de beneficios de salud, dentales y de bienestar.
Tras una investigación se ha determinado que se habrían expuesto datos de identificación de estudiantes, nombres y fechas de nacimiento. Esta información podría usarse para fines fraudulentos, incluyendo el robo de identidad, según se advierte a los estudiantes en el mencionado email.
Un problema mucho mayor
En realidad Gallivan ha sido una víctima más de la brecha de seguridad en la herramienta de transferencia de archivos Fortra GoAnywhere MFT.
"Trabajamos rápidamente para determinar la cantidad y el tipo de datos expuestos. Se incluyó información personal limitada de los estudiantes en el incidente y nos estamos comunicando con los que se vieron afectados", señala Binny T. Abraham, vicepresidente senior de operaciones y servicios al cliente de Gallivan.
La compañía está ofreciendo a los afectados servicios de monitorización de crédito y protección contra robo de identidad.
El responsable asegura que actualmente no tienen conocimiento de "ninguna exposición continua" de esa información ni tampoco de que "se haya usado indebidamente".
Desde Gallivan también comentan que el incidente habría afectado a más de un centenar de organizaciones en todo el mundo.