Los problemas de infiltración de datos de Cal State afectan a 80,000 estudiantes
Cal State Northridge está entre los ocho campus afectados por la infiltración de datos.
- Share via
Una filtración en los datos de ocho campus de Cal State expusieron la información personal de cerca de 80,000 estudiantes que se habían inscrito en un curso en línea sobre violencia y prevención sexual, según informaron el martes pasado las autoridades.
El sistema Cal State contrató al proveedor We End Violence para dar la clase de acoso sexual sin crédito, la ley estatal requiere que todos los estudiantes la tomen. La información de los estudiantes que tomaron el entrenamiento con esa compañía fue hackeada.
Otros dos proveedores también ofrecieron la clase, pero la información de los estudiantes que tomaron la clase con ellos no fue filtrada, dijo la vocera de Cal Srate Toni Molle.
Los directivos de Cal State dijeron tener algunos detalles sobre como ocurrió el hackeo, y de la “vulnerabilidad en el código”.
Cal State contrató una firma forense para realizar la investigación.
Información como las claves personales que se usan para ingresar a las clases, así como nombre de usuario, direcciones de correo electrónico, género, raza, estatus e identidad sexual fueron expuestos.
Información personal como número de seguro social y tarjetas de crédito no fueron infiltrados, dijo Molle.
Entre los campus involucrados están Channel Islands, Los Ángeles, San Bernardino, Maritime Academy, Cal Poly Pomona, Northridge, San Diego y Sonoma.
“Proteger la información personal de los estudiantes es la prioridad principal de California State University (CSU, por sus siglas en ingles)”, decía una declaración emitida por la oficina del rector. “Tan pronto como nos enteramos de que la información de los estudiantes había sido expuesta por un proveedor (contratado para proporcionar un entrenamiento de prevención sexual vía internet), se tomaron acciones inmediatas para proteger la información en los 8 campus en donde los estudiantes fueron afectados”.
Inmediatamente se les notificó a todos los estudiantes sobre cambiar sus claves de acceso. También se estableció una línea gratuita para responder a las preguntas de los estudiantes (877) 218-2930.
La compañía recibió la primera alerta sobre posibles fallas el 24 de agosto dijo Carol Mosely, directora de We End Violence.
El sitio fue dado de baja dos días después. Sin embargo, los estudiantes no fueron informados por la compañía hasta el viernes, dijo Mosley.
“Estamos trabajando tan rápido como podemos y tenemos que asegurarnos de que tenemos la lista correcta de estudiantes y de que el sistema CSU está al tanto de lo que ocurre, así puede dar sus propias respuestas”, dijo Mosely. “Creímos que dando de baja el sitio de internet, el 26 de agosto estábamos protegiendo a los estudiantes”.
Información personal no directa fue expuesta, es posible que los estudiantes puedan ser identificados basados en el uso del programa que usan en las computadoras, dijo Mosely.
La compañía está trabajando para asegurarse de que el sitio sea seguro para que los estudiantes terminen su clase.
En Cal State L. A., cerca de 488 estudiantes resultaron afectados por este error, dijo el vocero Robert Lopez.
Estos estudiantes fueron notificados por la universidad el jueves pasado y un correo electrónico se envió a todo el campus.
“Se le pidió a los estudiantes que cambiaran sus claves de acceso, y tener cuidado con los correos electrónicos que puedan parecer legítimos y que probablemente no lo sean”, dijo Lopez.
Las clases regulares en Cal State comienzan el 24 de septiembre
Twitter: @carlariveralat
Twitter: @carlariveralat
Si desea leer esta nota en inglés, haga clic aquí
