Ah faculdade. Um tempo para aprender, fazer amigos, e descubra a sua identidade. Ou se você vai a UCLA, um tempo para ter sua identidade roubada. Até o final do mês passado, da Universidade da Califórnia em Los Angeles administradores já confessou, um hacker foi acessar os registros de quantos 800.000 alunos atuais, ex e futuros, os membros do corpo docente e funcionários.
Este é um grande negócio, porque ao contrário de incidentes anteriores, onde os registros que contêm dados sensíveis foram perdidos ou simplesmente esquecido, os administradores de rede UCLA encontraram evidências de que o hacker teve acesso a registros ativamente. Se você tiver qualquer afiliação com UCLA - mesmo aplicando-se a escola, confira as orientações da FTC para lidar com roubo de identidade.
Aqui está o por que isso aconteceu - e porque não será o incidente do roubo da identidade do último a entrar por aí. Além disso, estou postando uma cópia do aviso do UCLA para os atingidos.
Isso vai ficar caro para UCLA. Ohio University gastou 77 mil dólares lidar com uma violação de dados quarto do tamanho da UCLA. Isso não quer mesmo contar o custo de doações de ex-alunos indignados perdido, é claro.
Aqui está a carta da UCLA agindo chanceler Norman Abrams:
----- Forwarded Message ----
De: "Abrams Norman, chanceler interino, UCLA"
Sent: terça-feira 12 dez 2006 08:22:28
Assunto: UCLA Alerta de acesso não autorizado a dados restritos
12 de dezembro de 2006
Caro amigo,
administradores de computador da UCLA descobriram que um banco de dados restrito campus contendo determinadas informações pessoais tem sido acessado ilegalmente por um hacker de computador sofisticados. Esta base de dados contém informações pessoais sobre determinados UCLAâ € ™ s atuais docentes e alguns ex-alunos e funcionários, alguns candidatos estudantes e alguns pais de alunos ou candidatos que solicitaram ajuda financeira. O banco de dados também inclui atuais e alguns ex-professores e funcionários da Universidade da Califórnia, em Merced, atuais e alguns ex-funcionários da Universidade da Califórnia Gabinete do Presidente, por que não UCLA processamento administrativo.
Lamento ter de informar que seu nome está no banco de dados. Enquanto não temos certeza se a sua informação pessoal era realmente obtidos, sabemos que o hacker procurado e recuperado alguns números de Social Security. Portanto, eu quero levar esta situação a sua atenção e desejo-lhe a tomar medidas para minimizar o risco potencial de roubo de identidade. Sublinho que não temos nenhuma evidência que os dados pessoais tenha sido usurpada.
As informações armazenadas no banco de dados afetado inclui nomes e números de Segurança Social, datas de nascimento, moradas e contactos. Não inclui driverâ € ™ s números de licença ou cartão de crédito ou informações bancárias.
Somente usuários designados cujos empregos exigem trabalhar com os dados de acesso restrito é dado senhas de acesso a esta base de dados. No entanto, uma pessoa não autorizada explorava uma falha de software previamente indetectado e acessados de forma fraudulenta o banco de dados entre outubro de 2005 e novembro de 2006. Quando UCLA descobriram esta atividade em 21 de novembro de 2006, a equipe de segurança do computador imediatamente bloqueado o acesso aos números de Social Security e começou uma investigação de emergência. Enquanto UCLA atualmente utiliza medidas de informação sofisticados de segurança para proteger este banco de dados, várias medidas que já estavam em curso foram acelerados.
Além disso, UCLA notificou o FBI, que está conduzindo sua própria investigação. Começamos a notificar as pessoas no banco de dados afetado o mais rapidamente possível após a determinação de que os dados pessoais foi acessado e depois de recuperadas as informações de contato individual.
Como precaução, eu recomendo que você coloque um alerta de fraude em seu arquivo de crédito ao consumidor. Ao fazer isso, você deixa credores sabem prestar atenção para uma atividade incomum ou suspeita, como alguém tentando abrir uma conta no novo cartão de crédito em seu nome. Você também pode querer considerar colocar um congelamento de segurança em suas contas por escrito aos departamentos de crédito. O congelamento de segurança significa que o seu histórico de crédito não pode ser visto pelos credores em potencial, as empresas de seguros ou empregadores fazer verificações de fundo, a menos que você dê o seu consentimento. Para mais detalhes sobre como tomar essas medidas, por favor visite http://www.identityalert.ucla.edu/what_you_can_do.htm.
Informações detalhadas sobre os passos para se proteger contra roubo de identidade e fraude estão no site do escritório de Califórnia da proteção de privacidade, uma divisão do Departamento Estadual de Defesa do Consumidor, http://www.privacy.ca.gov.
Informações também estão disponíveis em um site que criaram, http://www.identityalert.ucla.edu. O site inclui informações adicionais sobre esta situação, outras sugestões para monitorar seu crédito e as ligações aos recursos estaduais e federais. Se você tem dúvidas sobre este incidente e suas implicações, você pode ligar para o nosso número gratuito (877) 533-8082.
Esteja ciente de que pessoas desonestas falsamente que se identificam como representantes UCLA pode contatá-lo e oferecer ajuda. Eu quero garantir-vos que não UCLA em contato com você por telefone, e-mail ou qualquer outro método para pedir-lhe informações pessoais. Exorto-vos a não divulgar quaisquer informações pessoais em resposta a perguntas desta natureza.
Temos a responsabilidade de proteger as informações pessoais, uma obrigação que nós levamos muito a sério.
Lamento profundamente qualquer preocupação ou inconveniência este incidente pode causar.
Atenciosamente,
Abrams Norman, chanceler Acting
Esta é uma mensagem automática sobre o recente alerta de identidade da UCLA. Lamentamos, mas somos incapazes de responder aos e-mails. Por favor, não responda a este e-mail. Se você tiver dúvidas ou preocupações e gostaria de falar com alguém, ligue para (877) 533-8082. Para informações adicionais e as medidas a tomar, por favor, vá até o site dedicado a http://www.identityalert.ucla.edu
Origem - Business 2.0