Graduados do Yale Souberam que os Seus Números do Seguro Social Vazaram 10 Anos Atrás
No caso de roubo físico, é mais provável que você perceba que a sua TV está faltando. Quando se trata da Web Mundial, no entanto, as coisas são um pouco diferentes. Já falamos no passado sobre como as violações de dados costumam passar despercebidas por meses ou mesmo anos e, infelizmente, a Universidade de Yale publicou recentemente um comunicado que prova bastante bem esse ponto.
A violação de dado, em si, não é muito incomum. Os intrusos invadiram os sistemas da universidade e fugiram com um banco de dados que continha os nomes, números do seguro social e, na maioria dos casos, as datas de nascimento de cerca de 119 mil ex-alunos, membros do corpo docente e funcionários. A Universidade de Yale disse que alguns endereços de email também foram roubados e apontou que nenhuma informação financeira foi comprometida.
A universidade tomou conhecimento da violação em junho, durante uma revisão de segurança de um de seus servidores, mas não foi antes do final de julho que as notificações foram enviadas para os indivíduos afetados. Neste momento, há uma página especial através da qual as vítimas podem entrar em contato com os representantes da Universidade de Yale, que oferecerão uma assinatura de um ano para um serviço de monitoramento de crédito pago pela universidade. Quase nada disso é fora do comum, até que você descobrir quando a violação de dados ocorreu.
A notificação diz que os perpetradores obtiveram acesso ao banco de dados comprometido entre abril de 2008 e janeiro de 2009. O que, no caso de você não ter verificado o calendário, foi há dez anos. Os detalhes sobre como tudo aconteceu são inexistentes, mas está claro que durante a última década, as verificações de segurança da universidade não perceberam que algo estava errado, e mesmo quando o banco de dados foi liberado em 2011, a equipe de TI de Yale permaneceu alheia ao fato de que tinha sido acessado antes.
Quando uma violação de dados acontece, a primeira pergunta na mente de quase todos é "Quem fez isso?" Em circunstâncias normais, a atribuição é difícil. A menos que sejam amadores completos, os hackers saberão o que podem fazer para cobrir os seus rastros. Entretanto, como o incidente aconteceu há dez anos, qualquer esperança de identificar o perpetrador está perdida.
O anúncio afirma que não há evidências de que os dados estão sendo usados indevidamente, mas o simples fato de estarem flutuando por todos esses anos é preocupante. Além disso, agora que o incidente foi divulgado, os bandidos podem decidir que chegou a hora de abusar da informação roubada. Nem é preciso dizer que as vítimas devem manter os olhos abertos, e elas devem aceitar a oferta de monitoramento de crédito feita pela Universidade de Yale. Para o resto de nós, o incidente pode servir como um lembrete de quão perigosas as violações de dados podem ser.