SAINT PAUL, MN
Un hacker pone en evidencia datos de 160,000 personas en la Universidad Estatal Metropolitana
Computadoras en la Universidad Estatal Metropolitana (Metro State University), fueron atacadas por un hacker quien logró tener acceso a información personal de 160,000 estudiantes presentes y pasados de la institución, según lo anunció la propia universidad el pasado martes 14 de abril. El evento ocurrió potencialmente en diciembre del 2014, y los resultados de la investigación hecha sobre el mismo, fueron presentados este día.
La investigación determinó que habría una exposición de una variedad de información personal de aproximadamente 160,000 estudiantes en la institución. De ellos, 25,000 son estudiantes “corrientes” (que han estado inscritos en algún programa durante los últimos tres años), en tanto que los restantes son registros de estudiantes pasados.
Los datos personales expuestos variaron e incluían los nombres de los estudiantes, en combinación con información adicional:
- Información demográfica: fecha de nacimiento/edad, género, raza, grupo étnico, país de origen
- Información personal: dirección de sus hogares/número telefónico/correo electrónico
- Información académica: promedio general de calificaciones, promedio en el semestre, promedio local y promedios de calificaciones transferidos, créditos, grados, registro, transferencias, disciplinas de estudio, aplicaciones
- Star ID: Identificación de estudiante (número de estudiante)
- Identificación técnica (mayormente para acceso a servicios de la universidad)
- Cuatro últimos dígitos de los números de seguridad social
No se encontraba en la base ninguna información relacionada con cuestiones financieras, de tarjeta de crédito y bancaria. En el caso de los cuatro últimos dígitos de los números de seguridad social, corresponde a 11,000 estudiantes, por lo que la universidad les ha notificado del caso vía correo postal.
“Lamentamos este incidente y ofrecemos nuestras más sinceras disculpas a quienes han sido afectados,” dijo Devinder Malhotra, Presidente Interino de la Universidad. “Desde el momento en que tuvimos conocimiento de la intrusión, nuestro equipo de información tecnológica ha desactivado la vulnerabilidad que permitió la entrada ilegal y reemplazó el servidor afectado. La universidad completó también un procedimiento de seguridad adicional para implementar medidas que minimicen los riesgos de seguridad.”
El Servicio Secreto de los Estados Unidos ha iniciado una investigación sobre el caso, situación que dio comienzo al momento en que un hacker tuvo acceso no autorizado al servidor que contenía información de la comunidad completa, incluyendo estudiantes, personal y miembros de la facultad de profesores. Se ha informado que es posible que hasta 900 profesores han sido afectados cuando su información personal fue expuesta.
Para autoridades de la universidad, el principal sospechoso del acto podría ser un adolescente ciudadano de Australia, quien parece haber presumido que había accedido a la información clasificada de la universidad, en un sitio blog.
Entretanto, los estudiantes que deseen obtener mayor información deben contactar a la universidad a través de la dirección de correo electrónico Gateway@metrostate.edu, o en el número telefónico 651.793.1300