Sabato l’Università di Princeton ha inviato un messaggio alle persone – inclusi studenti, ex studenti, donatori, alcuni docenti e genitori – le cui informazioni potrebbero essere state accessibili durante una violazione dei dati durata “meno di 24 ore”.
La violazione è avvenuta il 10 novembre, con avvisi inviati nel giro di poche settimane per informare la comunità universitaria che le loro informazioni potrebbero essere state accessibili da “attori esterni”.
“Mentre la nostra indagine è in corso, vi stiamo contattando ora per esortarvi a prestare attenzione ai messaggi insoliti dall’università. Non chiamate, inviate messaggi o inviate e-mail a nessuno dell’Università di Princeton chiedendo informazioni sensibili come numeri di previdenza sociale, password o informazioni bancarie”, si legge nella dichiarazione.
Perché è importante?
Secondo il Pew Research Center, quasi il 75% degli americani ha subito attacchi di spam o phishing online.
Il phishing implica tentativi di richiedere informazioni personali a una persona, comprese password o dettagli del conto bancario, utilizzando messaggi di testo o e-mail ingannevoli: ad esempio, lo stato di New York questa settimana ha avvertito che i messaggi di spam sono spam attraverso il suo aggiornamento ufficiale sui messaggi di testo.
Lo Stato ha inviato rapidamente un messaggio di follow-up dicendo ai residenti di non rispondere al messaggio precedente o di chiamare il numero di telefono menzionato.
Cosa sapere
Princeton ha avviato un’indagine dopo aver scoperto l’incidente e aver rimosso l’aggressore dai sistemi della scuola, ribadendo che la violazione è durata 24 ore e aggiungendo che la scuola ritiene che nessun altro sistema sia stato compromesso durante l’attacco.
La scuola ha inoltre affermato di non sapere a quali informazioni sia stato effettuato l’accesso, ma fornirà aggiornamenti non appena l’intera portata dell’attacco sarà chiara.
La scuola ha confermato che il database compromesso non includeva numeri di previdenza sociale, password o informazioni finanziarie e che il database non conteneva informazioni personali come nomi, indirizzi e-mail, numeri di telefono e indirizzi.
Tuttavia il database può contenere informazioni relative ad attività di raccolta fondi e donazioni effettuate all’università e ad “attività di reclutamento”.
La scuola ha inoltre reso noto che la violazione è avvenuta dopo un episodio di phishing telefonico che ha preso di mira un dipendente scolastico con “accesso generale” al database in questione. La scuola non ha ricevuto alcuna denuncia riguardo all’attacco.
cosa dice la gente
L’Università di Princeton ha in parte avvertito nel suo avviso: “In caso di dubbi sulla legittimità di una comunicazione ricevuta dall’Università di Princeton, si prega di verificarne la legittimità prima di fare clic su qualsiasi collegamento o scaricare qualsiasi allegato.”
FTC sul suo sito web avvisare: “Mentre le aziende autentiche possono contattarti via e-mail, le aziende legittime non invieranno e-mail o SMS con un collegamento per aggiornare le tue informazioni di pagamento. Le e-mail di phishing possono spesso avere conseguenze reali per le persone che forniscono le loro informazioni ai truffatori, compreso il furto di identità. E possono danneggiare la reputazione delle aziende che stanno falsificando.”
Cosa succede dopo
Princeton ha contattato le forze dell’ordine e sta lavorando con loro, ma non ha potuto condividere ulteriori informazioni sull’indagine, che potrebbe richiedere “diverse settimane” per essere completata.
