La filtración de datos de Georgia Tech expone los datos personales de 1,3 millones de usuarios

violación de datos tecnológicos de georgia

El Instituto de Tecnología de Georgia, conocido como Georgia Tech, ha confirmado una violación de datos que ha expuesto información personal de 1,3 millones de miembros actuales y anteriores de la facultad, estudiantes, personal y estudiantes solicitantes.

En una breve nota publicada el martes, tecnología de georgia dice que una entidad externa desconocida obtuvo «acceso no autorizado» a su aplicación web y accedió a la base de datos central de la Universidad al explotar una vulnerabilidad en la aplicación web.

Georgia Tech rastreó el primer acceso no autorizado a su sistema hasta el 14 de diciembre de 2018, aunque no está claro cuánto tiempo los atacantes desconocidos tuvieron acceso a la base de datos de la universidad que contiene información confidencial de estudiantes y personal.

La base de datos contenía nombres, direcciones, números de seguro social, números de identificación internos y fechas de nacimiento de estudiantes, profesores y personal actuales y anteriores, y estudiantes solicitantes.

Sin embargo, la Universidad ha iniciado una investigación forense para determinar el alcance total de la violación.

«La información a la que accedió ilegalmente una entidad externa desconocida se ubicó en una base de datos central. El equipo de seguridad cibernética de Georgia Tech está realizando una investigación forense exhaustiva para determinar con precisión qué información se extrajo del sistema, que puede incluir nombres, direcciones, números de seguridad social y fechas de nacimiento”, se lee en la nota publicada en el sitio web de la Universidad.

El equipo de TI de la Universidad descubrió la vulnerabilidad de la aplicación web a fines del mes pasado cuando notó un impacto significativo en el rendimiento.

«Los desarrolladores de aplicaciones del Instituto notaron un impacto significativo en el rendimiento de una de sus aplicaciones web y comenzaron una investigación el 21 de marzo de 2019», dice Georgia Tech en las preguntas frecuentes que detallan el incidente.

«Durante esta investigación, se determinó que el problema de rendimiento fue el resultado de un incidente de seguridad».

Desde entonces, Georgia Tech corrigió la vulnerabilidad y ya comenzó a notificar a las personas potencialmente afectadas por correo electrónico.

La Universidad también está «coordinándose con las agencias de informes de los consumidores y el Sistema Universitario de Georgia para determinar qué protecciones se brindarán» a las personas afectadas.

Georgia Tech también notificó al Departamento de Educación de EE. UU. y al Sistema Universitario de Georgia (USG) y se espera que publique más información pronto.

«Seguimos investigando el alcance de la exposición de datos y compartiremos más información a medida que esté disponible. Pedimos disculpas por el impacto potencial en las personas afectadas y nuestra comunidad en general. Estamos revisando nuestras prácticas y protocolos de seguridad y haremos todo lo posible para garantizar que esto no vuelva a suceder”, dijo la Universidad.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática