La Universidad de Stanford, en EE.UU., ha informado de que ha sufrido un incidente de seguridad relacionado con una filtración de datos.
La brecha sucedió entre diciembre de 2022 y enero de este año y habría supuesto la descarga no autorizada de archivos con información confidencial de admisión para el Doctorado de Economía que ofrece la universidad a través de su sitio web.
Stanford advirtió a 897 candidatos sobre el acceso no autorizado. Estas casi 900 personas presentaron sus solicitudes para acceder al posgrado, en las que compartieron sus datos personales y de salud. Dicha información habría caído en manos de los cibermalos, que la han descargado en el evento.
Las solicitudes contenían los siguientes datos: nombres y apellidos, fecha de nacimiento, dirección de casa, dirección de envío, número de teléfono, email, carrera, etnicidad, ciudadanía, género, transcripciones, declaraciones personales, cartas de recomendación, etc.
En principio parece que no se llegaron a exponer datos financieros o de seguros sociales de los candidatos.
Según ha compartido la universidad, el pasado 24 de enero recibió un aviso sobre un lapso significativo en la seguridad de los datos ocurrida en el área de doctorado del Departamento de Economía.
El incidente ocurrió por una mala configuración de la carpeta donde se almacenaban los datos, lo que llevó a que estuvieran accesibles fácilmente en la página web del departamento.
No hay evidencias de su uso
La universidad inició una investigación para determinar el alcance y el cronograma del incidente e impuso restricciones a la carpeta al conocer que estaba desprotegida. Así, la investigación evidenció que entre el 5 de diciembre y el 24 de enero se llevaron a cabo dos descargas de los materiales confidenciales.
Fuera de esto, los expertos de ciberseguridad de Stanford no han encontrado ninguna evidencia de que la información haya sido explotada de ninguna manera.
"Tras el desafortunado incidente de violación de datos, la Universidad de Stanford tomó medidas rápidas para evitar que tales incidentes ocurran en el futuro. La universidad está en proceso de revisar y actualizar sus políticas y procedimientos relacionados con el almacenamiento y manejo de archivos electrónicos", aseguran en un comunicado.
Con el fin de reforzar su seguridad la universidad se ha propuesto llevar a cabo sesiones de capacitación obligatorias para su cuerpo docente y personal para garantizar que todos conozcan bien las políticas y los procedimientos de seguridad actualizados.