[ Notícias ]
Brecha com correção já oferecida pela companhia é explorada por crackers para roubar dados pessoais de 455 mil alunos de faculdade
Uma falha no console de gerenciamento do antivírus da Symantec e para a qual já existe correção, resultou no comprometimento de um servidor contendo nomes e números do Seguro Social de quase 455 mil estudantes na Universidade de Colorado, nos Estados Unidos.
Os estudantes afetados, que freqüentaram a faculdade desde 2002, estão sendo notificados sobre ocomprometimento em potencial de suas informações como resultado deste vazamento, segundo comunicado da entidade.
O servidor afetado pertencia ao Centro Acadêmica de Informação da Faculdade de Artes e Ciência da universidade. De acordo com Dan Jones, diretor de segurança de TI do campus, a intrusão foi descoberta em 12 de maio pela equipe de segurança da universidade quando a máquina começou a procurar por outros sistemas com a mesma falha.
A vulnerabilidade em questão é uma falha conhecida e para a qual a Symantec já tinha oferecido uma correção, mas que não foi utilizada pela universidade.
Os dados parecem não ter sido roubados no incidente, mas a universidade está alertando alunos para que se mantenham alertas, afirmou Jones. Nenhum outro servidor parece ter sido infectado. O sistema atingido foi desligado após a descoberta da brecha e todas as aplicações transferidas para outra máquina.
A universidade continua seus esforços para retirar números de Seguro Social de computadores espalhados por todos os departamentos. A universidade também está oferecendo novos softwares de detecção de intrusos para administradores de TI, de acordo com anúncio no site da faculdade.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
