A Universidade Columbia, nos Estados Unidos, confirmou um vazamento de dados que afetou cerca de 870 mil indivíduos, incluindo alunos atuais, ex-alunos, candidatos e funcionários. A violação expôs informações pessoais como nomes, endereços, datas de nascimento e números de seguridade social, elevando o risco de fraudes e roubo de identidade.
Segundo o comunicado oficial, o incidente está ligado à exploração de uma vulnerabilidade em um sistema terceirizado de gerenciamento de dados. Embora a universidade afirme que não há evidências de uso indevido imediato, especialistas alertam que criminosos podem armazenar essas informações para ataques futuros, como phishing direcionado e abertura de contas fraudulentas.
A instituição notificou as autoridades competentes e iniciou o processo de comunicação aos afetados, oferecendo serviços gratuitos de monitoramento de crédito e orientações para reduzir impactos. Casos como este reforçam como mesmo organizações de prestígio podem ser vítimas de incidentes cibernéticos, especialmente quando dependem de fornecedores externos.
Dica de prevenção:
Para indivíduos afetados, é fundamental monitorar regularmente extratos bancários, faturas de cartão e relatórios de crédito. Ativar alertas de transação e utilizar autenticação de dois fatores em serviços online também ajuda a reduzir riscos. Já para empresas e instituições, revisar contratos com fornecedores e exigir testes de segurança periódicos é essencial para minimizar vulnerabilidades na cadeia de terceiros.
Este incidente destaca a necessidade de uma postura proativa de cibersegurança, indo além das barreiras internas e considerando toda a rede de parceiros e prestadores de serviço. Se a sua organização precisa de apoio para avaliar riscos, reforçar defesas e criar planos eficazes de prevenção, a LC SEC oferece soluções práticas e acessíveis para proteger informações críticas e garantir conformidade regulatória. Saiba mais em lcsec.io