Educación

Violación de datos La universidad advierte a los estudiantes. Los expertos en seguridad de Internet advierten problemas generalizados

Photo of Serrano Hernádez Serrano Hernádez Send an email Hace 2 semanas
0 3 minutos de lectura

Los estudiantes de New Calidonia College (CNC), Prince George, pueden haber comprometido su información personal en un mes de violación.

Los expertos en seguridad cibernética dicen que este es un símbolo de problemas generalizados de seguridad de Internet dentro de las instituciones educativas que pueden presentar riesgos graves para la información personal de los estudiantes.

En una carta enviada a los estudiantes en julio, dijo la universidad, el 5 de marzo de 2025, recibieron acceso a una persona no autorizada, pero la persona puede haber accedido a esta información el 31 de octubre de 2024.

Al enterarse de la violación, la universidad establece que un equipo de expertos en seguridad, incluido el asesoramiento legal, protegió inmediatamente a las organizaciones y realizó una investigación completa sobre la causa y el propósito del incidente.

El CBC ha pedido a News College que aclare cuánto tiempo llevó a los estudiantes ser notificados y cuánto tiempo llevó a los estudiantes ser informados. El departamento de comunicaciones de la universidad sugiere que está consultando con una institución externa para ayudar a gestionar la violación.

La carta establece que esta violación puede incluir información sobre los nombres de los estudiantes, los números de teléfono, los nombres de usuario de la cuenta de New Calidonia y las contraseñas de mensajes de texto y Havet, ID de estudiante y direcciones de correo electrónico.

«Este incidente prueba cómo las pequeñas filtraciones de las instituciones educativas pueden tener efectos a largo plazo», dijo el investigador de seguridad cibernética Bob Diaachenko.

Mirar | Consejos para protegerlo en línea:

5 consejos para mejorar su seguridad de Internet

Estos serán útiles para cualquier ciudadano que quiera proteger su privacidad.

Él dice que cinco meses de exposición potencial aumentan la posibilidad de un proceso malicioso no identificado, y ahorrar pruebas claras que son inaceptables y que sean tan fáciles es inaceptable para la seguridad moderna de Internet.

La universidad afirma que el 7 de julio, el RCMP y la PC fueron informados del comisionado de privacidad, e inmediatamente se dedicaron a proteger a las organizaciones de los expertos en seguridad, incluido el asesor legal, y la participación inmediata del incidente y el propósito del incidente.

Pero los investigadores de la industria de la seguridad cibernética dicen que no es suficiente, y las instituciones educativas deben tomar mejores medidas para proteger los datos de los estudiantes.

El Departamento de Educación es un objetivo importante para los ataques de Internet.

Claudiyu Bopa, co -fundador de la Fundación de Protección Cibernética de Canadá, dijo que el sector educativo está dirigido a Canadá.

«Son estudiantes, personas que han sido décadas y personas que van a participar en la economía, combinan la información personal más sedienta y valiosa. Es muy valioso».

BOPA afirma que las direcciones de correo electrónico son una de las cosas más valiosas que son robadas o filtradas porque las instituciones educativas a menudo ahorran direcciones de correo electrónico separadas, donde pueden contactar a los estudiantes como una alternativa.

«En esos casos, esto es muy valioso porque puede usarse para el robo de identidad, el phishing, la suplantación, la intimidación, la intimidación y varias cosas».

El Comisionado de Privacidad aconseja a los estudiantes que presenten su propio informe, se aseguren de que su información se registre y obtenga actualizaciones sobre la violación.

CNC proporciona un año completo de servicios de monitoreo de crédito gratuito y servicios de seguridad de identidad de Transunion Canada y matruoidante.

La universidad establece que no hay evidencia de que se haya utilizado mal información, pero advierte que los estudiantes deben conocer el fraude de identidad y los signos de sospecha en sus cuentas.

Sin embargo, BOPA afirma que a la mayoría de los ciberdelincuentes no les importa el uso de datos en el primer año, ya que los números de teléfono celular y las direcciones de correo electrónico generalmente no cambian con el tiempo.

«Este es un momento frío. Los ladrones de automóviles conducirán en un automóvil. Lo detendrán mucho y lo dejarán durante tres, cuatro o cinco días».

En promedio, dice que lleva 287 días detectar la violación de datos y 45 días adicionales para limpiarlo, pero muchas violaciones de datos en instituciones educativas vuelan bajo el radar.

«Los piratas informáticos generalmente se rompen como instituciones educativas, y rara vez dejan un rastro. Por lo tanto, nunca escucharemos la mayoría de las violaciones de datos e incidentes de seguridad. A veces, si usted es un estudiante en esa institución, a menudo no se informan públicamente».

La universidad afirma que en el futuro un evento similar ha tomado medidas para evitar que un evento similar mejore su tecnología y prácticas de seguridad de la información.

El CNC dice que el incidente no tiene impacto en las actividades y que las clases continúan siendo dañadas por los estudiantes y el personal.

No responden a las preguntas sobre cuántos estudiantes han sido afectados o logrados para administrar la violación.

Source link

Photo of Serrano Hernádez Serrano Hernádez Send an email Hace 2 semanas
0 3 minutos de lectura
Photo of Serrano Hernádez

Serrano Hernádez

Publicaciones relacionadas

¿Quién ganó la fecha límite de negocios de MLP? A-Rod, Jeter y Big Poppy toman sus decisiones

Hace 10 horas

Jerry Jones en la solicitud comercial de Mica Parson: «No pierdas el sueño»

Hace 12 horas

‘Rashi Rice: He cambiado por completo desde que se bloquea la carretera

Hace 15 horas

Los comandantes de solicitud de negocios de Terry McLar HC Dan Quin: «Es un momento emotivo»

Hace 16 horas
Botón volver arriba