Un pirate inconnu a volé les informations personnelles, financières et de santé sensibles de près de 870 000 personnes dans une violation de données majeure à l'Université Columbia.

Comme l'a rapporté Bleeping Computer, la violation, qui a été découverte et signalée aux forces de l'ordre après une panne du 24 juin, a affecté certains des systèmes de l'université, a un impact sur les étudiants actuels et anciens, les membres de la famille, les employés et les candidats.

Voici tout ce que vous devez savoir sur cette dernière violation de données, y compris quelques conseils et astuces pour rester à l'abri des pirates en utilisant ces informations volées dans leurs attaques.

Données sur les étudiants et les anciens exposés

Si vous êtes un étudiant actuel ou passé Columbia, les données suivantes peuvent avoir été exposées à la suite de cette violation:

  • Noms complets
  • Dates de naissance
  • Numéros de sécurité sociale
  • Coordonnées
  • Informations démographiques
  • Histoire académique
  • Informations liées à l'aide financière
  • Informations liées à l'assurance
  • Informations sur la santé

Systèmes universitaires compromis

Dans une échantillon de lettre de notification déposée auprès du bureau du procureur général du Maine le 7 août, l'université a déclaré qu'un «tiers non autorisé avait accédé au réseau de Columbia et avait par la suite pris certains dossiers de notre système», mais a déclaré qu'il n'avait aucune preuve que les dossiers des patients de l'Université Columbia Irving Medical Center avaient été affectés. À la suite d'une enquête avec le soutien d'experts externes en cybersécurité, l'université a pu déterminer que la violation a exposé les données de 868 969 personnes.

Le pirate présumé prétend avoir 460 gigaoctets volés de données des systèmes compromis la semaine dernière, amenant l'université à confirmer le vol de données et à publier une déclaration supplémentaire sur qui avait été affecté par la violation.

Ceux dont les données ont été exposées dans la violation ont été envoyées par courrier par courrier avec des détails supplémentaires, confirmant que les données volées comprenaient une combinaison d'informations personnelles, financières et de santé: «Les données affectées comprenaient votre nom, votre date de naissance et votre numéro de sécurité sociale, ainsi que toutes les informations personnelles que vous avez fournies en relation avec votre application à Columbia, ou que nous avons collecté au cours de vos études si vous vous êtes inscrit.» L'université a également déclaré que la violation «comprenait vos coordonnées, vos informations démographiques, les antécédents académiques, les informations liées à l'aide financière et toute information liée à l'assurance et informations sur la santé que vous avez partagées avec nous.»

L'Université de Columbia a déclaré qu'elle fournirait les personnes touchées par la violation de deux ans de suivi de la surveillance du crédit, de la fraude et des services de restauration du vol d'identité via Kroll, bien qu'il n'y ait aucune preuve pour l'instant que les données ont été utilisées dans tout vol d'identité ou tentatives de fraude.

Comment rester en sécurité

Un homme qui cherche à utiliser un ordinateur de bureau

La meilleure façon de vous protéger après une violation de données est d'utiliser l'un des meilleurs services de protection contre le vol d'identité. Cependant, afin d'accéder à l'assurance vol d'identité et à un soutien supplémentaire que ces services fournissent, vous devez vous inscrire avant de vous victime d'une violation de données.

Bien que le meilleur logiciel antivirus aidera également à vous protéger, vous et vos appareils, contre les logiciels malveillants et les menaces en ligne, la protection du vol d'identité est plus utile après une violation de données majeure.

Il est également important de rester vigilant contre les attaques de phishing et d'ingénierie sociale et de surveiller vos comptes pour une activité suspecte. La meilleure façon de rester en sécurité contre le phishing est d'éviter de cliquer sur les liens, les codes QR ou les pièces jointes dans un e-mail ou un message à partir d'un expéditeur inconnu.

Afin de vous protéger contre les attaques d'ingénierie sociale la plus courante, il est toujours préférable de se méfier chaque fois que vous êtes approché sur les réseaux sociaux ou par des contacts offrant des opportunités qui semblent trop belles pour être vrai, un logiciel antivirus de qualité offrira différentes fonctionnalités pour vous protéger en ligne, y compris l'un des meilleurs VPN avec une protection de confidentialité au niveau du navigateur.

Les pirates ont récemment été consacrés aux prestataires de soins de santé, mais cette violation de données à Columbia pourrait être signé qu'ils visent à nouveau des écoles, des collèges et d'autres établissements d'enseignement. C'est pourquoi vous devez être très prudent en ligne, pratiquer une cyber-hygiène appropriée et vous renseigner sur les dernières escroqueries en ligne et cyberattaques, en particulier avec Back to School au coin de la rue.