Perguntas mais frequentes sobre incidentes de segurança
O que aconteceu?
Devido a uma vulnerabilidade em sistema de armazenamento, arquivos contendo dados sensíveis, inclusive informações identificáveis pessoalmente foram armazenados de modo a permitir que usuários não autorizados acessassem os arquivos em questão de abril de 2009 a setembro de 2012. Ao identificar a vulnerabilidade, a universidade tomou providências para corrigir o problema e implantou controles e salvaguardas adicionais para proteger o ativo patrimonial de informações da universidade.
Que informações foram expostas?
Os dados expostos envolveram pessoas ligadas à universidade e incluem nomes, endereços, números de seguro social e/ou informações financeiras de contas fornecidos em referência às transações com a universidade. Estas informações foram coletadas de diversos modos, inclusive quando os estudantes se inscreveram como candidatos à universidade, quando eles ou seus responsáveis preencheram formulários de pedido de ajuda financeira ou quando a universidade comprou listas de itens como as notas dos exames SAT. As informações vulneráveis vêm desde 1999.
Quantas pessoas foram afetadas pelo incidente?
Os arquivos em questão contêm informações de 233.880 pessoas.
Que ações a universidade tomou?
A universidade tomou imediatamente diversas providências paralelas para investigar e reparar a exposição dos dados. Em 29 de setembro de 2012, assim que soube do incidente, o Presidente Schmotter ativou imediatamente o plano de respostas a incidentes de segurança do Conselho de Reitores (sigla BOR, em inglês) para abordar o incidente. A universidade contatou o Escritório de Política e Segurança de Informações do BOR para conduzir investigações forenses completas e em profundidade do incidente para determinar o que aconteceu e identificar e reparar as vulnerabilidades de segurança em todo o campus universitário. A universidade mobilizou também a Procuradoria Geral para auxiliar na determinação de como prosseguir. Após as devidas investigações e reparações, a universidade enviou notificações sobre a possibilidade de exposição.
A universidade tem alguma indicação que alguém foi alvo de roubo de identidade em consequência do incidente?
Até agora, a universidade não tem nenhuma prova nem recebeu comunicação de que os arquivos em questão foram acessados indevidamente nem de que as informações foram usadas para roubo de identidade ou outro crime. A universidade continuará a monitorar atentamente a situação e reforçou os seus procedimentos internos de revisão para vigiar atividades atípicas.
Que providências a universidade está tomando para evitar incidentes futuros?
Desde a descoberta da exposição, a universidade aumentou drasticamente a sua capacidade de proteção das informações com novas camadas de proteção. A universidade continuará a avaliar e a melhorar todos os aspectos da segurança das suas informações.
A universidade está oferecendo algum serviço de proteção de identidade às pessoas afetadas?
A universidade está oferecendo às pessoas afetadas dois anos de serviços gratuitos de proteção de identidade mediante um contrato com a AllClearID, uma empresa que fornece serviços extensos de monitoramento de crédito e serviços relacionados. Se os arquivos em questão continham as suas informações pessoais, você receberá uma notificação pelo correio. Recomendamos também que obtenha cópias do seu relatório de crédito de todas as três agências nacionais de informações de crédito para garantir que os seus relatórios estão corretos. As informações sobre como obter uma cópia gratuita dos seus relatórios de crédito estão disponíveis no site www.annualcreditreport.com.
Como saber se fui afetado?
A universidade montou um banco de dados pesquisável que contém os nomes de todas as pessoas afetadas. Siga as instruções no website http://www.wcsu.edu/securityincident para descobrir se os arquivos em questão continham as suas informações pessoais. Se tiverem sido afetados, você receberá notificação pelo correio.
Como posso obter mais informações?
A universidade e a empresa AllClearID instalaram uma linha dedicada para responder as perguntas que tiver. Você pode acessar esta linha dedicada ligando para (855) 731-6012.
