Home > Notícias

Falha em software da Symantec vaza dados de universidade

Brecha com correção já oferecida pela companhia é explorada por crackers para roubar dados pessoais de 455 mil alunos de faculdade

Por Jaikumar Vijayan, para o IDG Now!*

24/05/2007 às 14h53

Foto:

Brecha com correção já oferecida pela companhia é explorada por crackers para roubar dados pessoais de 455 mil alunos de faculdade

Uma falha no console de gerenciamento do antivírus da Symantec e para a qual já existe correção, resultou no comprometimento de um servidor contendo nomes e números do Seguro Social de quase 455 mil estudantes na Universidade de Colorado, nos Estados Unidos.

Os estudantes afetados, que freqüentaram a faculdade desde 2002, estão sendo notificados sobre ocomprometimento em potencial de suas informações como resultado deste vazamento, segundo comunicado da entidade.

O servidor afetado pertencia ao Centro Acadêmica de Informação da Faculdade de Artes e Ciência da universidade. De acordo com Dan Jones, diretor de segurança de TI do campus, a intrusão foi descoberta em 12 de maio pela equipe de segurança da universidade quando a máquina começou a procurar por outros sistemas com a mesma falha.

A vulnerabilidade em questão é uma falha conhecida e para a qual a Symantec já tinha oferecido uma correção, mas que não foi utilizada pela universidade.

Os dados parecem não ter sido roubados no incidente, mas a universidade está alertando alunos para que se mantenham alertas, afirmou Jones. Nenhum outro servidor parece ter sido infectado. O sistema atingido foi desligado após a descoberta da brecha e todas as aplicações transferidas para outra máquina.

A universidade continua seus esforços para retirar números de Seguro Social de computadores espalhados por todos os departamentos. A universidade também está oferecendo novos softwares de detecção de intrusos para administradores de TI, de acordo com anúncio no site da faculdade.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail