Violazione dei dati alla Stanford University: informazioni personali di studenti a rischio

La Stanford University ha recentemente annunciato di aver subito una violazione dei dati dopo che i file contenenti informazioni sul dottorato in Economia e sull’ammissione al programma sono stati scaricati dal suo sito web tra dicembre 2022 e gennaio 2023. 

Secondo le ultime informazioni, l’incidente ha interessato 897 persone che hanno presentato informazioni personali e sanitarie come parte della domanda di laurea al Dipartimento di Economia dell’università.

In risposta all’incidente, la Stanford University ha inviato lettere di notifica di violazione dei dati a tutte le persone coinvolte, informandole che le loro informazioni sono state consultate senza autorizzazione. 

La situazione è stata gestita tempestivamente e l’università ha già intrapreso misure per mitigare gli effetti dell’incidente. 

La Stanford University ha inoltre collaborato con le autorità competenti per garantire che l’incidente sia stato affrontato in conformità con le normative sulla privacy dei dati.

Questo episodio sottolinea l’importanza di implementare misure di sicurezza avanzate per proteggere le informazioni personali, soprattutto quando vengono gestite su internet. 

Le università e le istituzioni in genere devono essere consapevoli dei rischi associati alla gestione di grandi quantità di dati personali e mettere in atto misure di sicurezza robuste per proteggere le informazioni dei propri utenti.

“Il 24 gennaio 2023, Stanford è stata informata che una cartella contenente i file della domanda 2022-23 per l’ammissione al programma di dottorato del Dipartimento di Economia era disponibile attraverso il sito Web del dipartimento a causa di un’errata configurazione delle impostazioni della cartella”

Ha riportato l’università alle persone colpite.

“Abbiamo prontamente indagato sulla questione, che ha rivelato che l’accesso illimitato alle applicazioni è iniziato il 5 dicembre 2022 e che sono stati effettuati due download dei dati tra il 5 dicembre 2022 e il 24 gennaio 2023”.

Le informazioni esposte a seguito di questa violazione comprendono la domanda e i materiali di accompagnamento, inclusi nomi, date di nascita, indirizzi di casa e postali, numeri di telefono, indirizzi e-mail, razza ed etnia, cittadinanza e sesso.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.