A Universidade de Princeton enviou no sábado uma mensagem a pessoas – incluindo estudantes, ex-alunos, doadores, alguns professores e pais – cujas informações podem ter sido acessadas durante uma violação de dados que durou “menos de 24 horas”.
A violação ocorreu no dia 10 de novembro, com avisos enviados em semanas para informar a comunidade universitária de que suas informações poderiam ter sido acessadas por “atores externos”.
“Enquanto nossa investigação está em andamento, estamos entrando em contato com você agora para pedir que você esteja alerta para mensagens incomuns da universidade. Nunca ligue, envie mensagens de texto ou e-mail para alguém da Universidade de Princeton solicitando informações confidenciais, como números de segurança social, senhas ou informações bancárias”, disse o comunicado.
Por que isso importa?
De acordo com o Pew Research Center, quase 75% dos americanos sofreram spam online ou ataques de phishing.
O phishing envolve tentativas de solicitar informações pessoais de uma pessoa, incluindo senhas ou detalhes de contas bancárias, usando textos ou e-mails enganosos: por exemplo, o estado de Nova York alertou esta semana que mensagens de spam são spam por meio de sua atualização oficial de mensagens de texto.
O estado enviou rapidamente uma mensagem de acompanhamento alertando os moradores para não responderem à mensagem anterior ou ligarem para o número de telefone mencionado.
O que saber
Princeton lançou uma investigação depois de descobrir o incidente e remover o atacante ou atacantes dos sistemas da escola, reiterando que a violação durou 24 horas, acrescentando que a escola acredita que nenhum outro sistema foi comprometido durante o ataque.
A escola também disse que não sabe quais informações foram acessadas, mas fornecerá atualizações à medida que o escopo completo do ataque ficar claro.
A escola confirmou que o banco de dados comprometido não incluía números de Seguro Social, senhas ou informações financeiras, e que o banco de dados não continha nenhuma informação pessoal, como nomes, endereços de e-mail, números de telefone e endereços.
No entanto, a base de dados pode conter informações sobre atividades de arrecadação de fundos e doações feitas à universidade e “atividades de recrutamento”.
A escola também divulgou que a violação ocorreu após um incidente de phishing telefônico que teve como alvo um funcionário da escola com “acesso geral” ao banco de dados em questão. A escola não recebeu nenhuma reclamação sobre o ataque.
o que as pessoas estão dizendo
A Universidade de Princeton alertou em parte em seu aviso: “Se você tiver alguma dúvida se uma comunicação recebida da Universidade de Princeton é legítima, verifique sua legitimidade antes de clicar em qualquer link ou baixar qualquer anexo.”
FTC em seu site avisar: “Embora empresas genuínas possam entrar em contato com você por e-mail, empresas legítimas não enviarão e-mails ou textos com um link para atualizar suas informações de pagamento. Os e-mails de phishing muitas vezes podem ter consequências reais para as pessoas que fornecem suas informações a golpistas, incluindo roubo de identidade. E podem prejudicar a reputação das empresas que estão falsificando.”
O que acontece a seguir
Princeton contatou as autoridades e está trabalhando com elas, mas não pôde compartilhar informações adicionais sobre a investigação, que pode levar “várias semanas” para ser concluída.
