A Universidade de Princeton enviou uma mensagem no sábado ao público – incluindo estudantes, ex-alunos, doadores, alguns professores e pais – de que suas informações podem ter sido acessadas durante a violação de dados “menos de 24 horas”.
A violação ocorreu em 10 de novembro, uma semana depois de um aviso ter sido enviado à comunidade universitária informando que suas informações podem ter sido acessadas por “atores externos”.
“Enquanto nossa investigação continua, estamos entrando em contato com você agora para pedir que esteja alerta a mensagens incomuns da universidade. Ninguém da Universidade de Princeton deve ligar, enviar mensagens de texto ou e-mail solicitando informações confidenciais, como números de Seguro Social, senhas ou informações bancárias”, dizia o aviso.
Por que isso importa
De acordo com o Pew Research Center, quase 75% dos americanos sofreram spam online ou ataques de phishing.
O phishing envolve tentativas de solicitar informações pessoais de uma pessoa, incluindo senhas ou detalhes de contas bancárias, por meio do uso de textos ou e-mails enganosos: por exemplo, o estado de Nova York está alertando sobre mensagens de spam por meio de suas atualizações oficiais de mensagens de texto esta semana.
O estado enviou rapidamente uma mensagem de acompanhamento alertando-os para não responderem à mensagem anterior ou ligarem para o número de telefone mencionado.
O que saber
Princeton iniciou uma investigação após descobrir o incidente e remover o invasor ou agressores dos sistemas da escola, reiterando que a violação durou menos de 24 horas e que a escola acredita que nenhum outro sistema foi comprometido durante o ataque.
A escola disse que não sabe quais informações foram acessadas, mas fornecerá atualizações quando o escopo completo do ataque ficar claro.
A escola confirmou que o banco de dados comprometido não continha números de Seguro Social, senhas ou informações financeiras, e que o banco de dados não continha informações pessoais como nomes, endereços de e-mail, números de telefone e endereços.
No entanto, a base de dados pode incluir informações sobre atividades de arrecadação de fundos e doações feitas à universidade e “atividades de engajamento”.
A escola divulgou que a violação ocorreu após um incidente de phishing telefônico que teve como alvo um funcionário da escola que tinha “acesso de rotina” ao banco de dados em questão. A escola não recebeu nenhuma demanda em relação ao ataque.
O que as pessoas estão dizendo
A Universidade de Princeton alertou em parte de seu aviso: “Se você tiver alguma dúvida sobre se uma comunicação recebida da Universidade de Princeton é legítima, verifique sua legitimidade com uma pessoa experiente da Universidade antes de clicar em qualquer link ou baixar qualquer anexo.”
FTC em seu site Avisado: “Embora as empresas genuínas se comuniquem com você por e-mail, as empresas legítimas não lhe enviarão um e-mail ou texto com um link para atualizar suas informações de pagamento. E-mails de phishing geralmente têm consequências reais, incluindo roubo de identidade para pessoas que fornecem suas informações a golpistas. E podem prejudicar a reputação das empresas que estão fraudando.”
O que acontece a seguir
Princeton contatou as autoridades e está trabalhando com elas, mas não compartilhou nenhuma informação adicional sobre a investigação, que pode levar “várias semanas” para ser concluída.
