dimanche 15 mars 2009

UCLA: 800.000 dossiers piraté

Ah, le collège. Un temps pour apprendre, se faire des amis, et de découvrir votre identité. Ou, si vous allez à l'UCLA, un temps de vol de votre identité. Jusqu'à la fin du mois dernier, de l'Université de Californie à Los Angeles, les administrateurs ont avoué, un pirate a été l'accès aux dossiers de plus de 800.000 actuel, ancien, et les étudiants potentiels, les membres du corps professoral et du personnel.

C'est un gros problème, parce que, contrairement passé des incidents où les enregistrements contenant des données sensibles sont simplement perdu ou égaré, UCLA administrateurs réseau a trouvé des preuves que le hacker a été activement l'accès aux dossiers. Si vous avez eu une affiliation avec l'UCLA - même en appliquant à l'école, consultez la FTC de lignes directrices pour traiter avec le vol d'identité.

Voici pourquoi cela s'est passé - et pourquoi il ne sera pas le dernier vol d'identité à venir autour de l'incident. Aussi, je poste une copie de l'UCLA Avis à ceux qui sont touchés.

Cela va faire cher pour UCLA. Université de l'Ohio a dépensé $ 77,000 face à une violation de données un quart de la taille de l'UCLA. Ce n'est même pas compter le coût de la perte des dons provenant des anciens indignés, bien sûr.

Voici la lettre de UCLA chancelier Norman Abrams:

----- Forwarded Message ----
De: "Norman Abrams, la chancelière par intérim, UCLA"
Sent: mardi, Décembre 12, 2006 8:22:28 AM
Objet: UCLA, met en garde contre l'accès non autorisé à la base de données Restreint

12 décembre 2006

Cher Ami,

UCLA ordinateur ont découvert que les administrateurs restreint campus base de données contenant des renseignements personnels a été consulté illégalement par un pirate informatique sophistiqué. Cette base de données contient certains renseignements personnels au sujet de l'UCLA en cours et certains anciens élèves, professeurs et du personnel, des étudiants candidats et certains parents d'élèves ou des candidats qui ont présenté une demande d'aide financière. La base de données comprend également des cours et des anciens du corps professoral et le personnel de l'Université de Californie à Merced, et les actuels et d'anciens employés de l'Université de Californie, Bureau du président, qui ne UCLA traitement administratif.

Je regrette de devoir vous informer que votre nom est dans la base de données. Bien que nous ne savez pas si vos renseignements personnels ont été effectivement obtenus, nous savons que le hacker a recherché et retrouvé quelques numéros de sécurité sociale. Par conséquent, je tiens à porter cette situation à votre attention et vous demande instamment de prendre des mesures pour minimiser les risques de vol d'identité. Je tiens à souligner que nous n'avons pas de preuves que les renseignements personnels a été usurpée.

Les informations stockées sur la base de données affecté les noms et numéros de sécurité sociale, dates de naissance, adresses et informations de contact. Il ne comprend pas les numéros de permis de conduire ou de carte de crédit ou des informations bancaires.

Seuls les utilisateurs désignés, dont les emplois exigent de travailler avec les données sont limitées étant donné les mots de passe pour accéder à cette base de données. Toutefois, une personne non autorisée précédemment exploité une faille du logiciel et frauduleusement accédé à la base de données entre Octobre 2005 et Novembre 2006. Lors de l'UCLA ont découvert cette activité, on Nov. 21, 2006, l'ordinateur personnel de sécurité immédiatement bloqué l'accès à tous les numéros de sécurité sociale et a entamé une enquête d'urgence. Bien que l'UCLA utilise actuellement la sécurité de l'information sophistiquée des mesures pour protéger cette base de données, plusieurs mesures sont déjà en cours ont été accélérés.

En outre, l'UCLA a notifié le FBI, qui mène sa propre enquête. Nous avons commencé la notification aux personnes affectées dans la base de données dès que possible après avoir déterminé que les données à caractère personnel a été consulté et nous avons retrouvé, après chaque contact.

Par mesure de précaution, je vous recommande de placer une alerte de fraude sur votre dossier de crédit à la consommation. Ce faisant, vous laissez les créanciers savent à l'affût des activités suspectes ou inhabituelles, telles que quelqu'un tente d'ouvrir un nouveau compte de carte de crédit en votre nom. Vous mai tiens également à mettre un gel sur la sécurité de vos comptes par écrit à l'évaluation du crédit. Un gel de la sécurité signifie que vos antécédents de crédit ne peut pas être vu par les créanciers potentiels, des compagnies d'assurance ou les employeurs font des vérifications des antécédents, sauf si vous consentez. Pour plus de détails sur la façon de prendre ces mesures, s'il vous plaît visitez http://www.identityalert.ucla.edu/what_you_can_do.htm.

Des informations sur les mesures de protection contre le vol d'identité et la fraude sont sur le site Web du Bureau de la Californie de protection de la vie privée, une division du Département d'État des affaires des consommateurs, http://www.privacy.ca.gov.

Information également disponible sur un site Web, nous avons mis en place, http://www.identityalert.ucla.edu. Le site contient des renseignements supplémentaires sur cette situation, d'autres suggestions pour le suivi de votre crédit et des liens vers des ressources fédérales et d'État. Si vous avez des questions sur cet incident et ses implications, mai-vous appeler notre numéro sans frais, (877) 533-8082.

S'il vous plaît soyez conscient que les gens malhonnêtes faussement s'identifient comme des représentants UCLA peut vous contacter et de fournir de l'aide. Je tiens à vous assurer que l'UCLA ne sera pas en contact avec vous par téléphone, par e-mail ou de toute autre méthode pour vous demander des renseignements personnels. Je vous invite instamment à ne pas divulguer les renseignements personnels en réponse à des questions de cette nature.

Nous avons la responsabilité de protéger les renseignements personnels, une obligation que nous prenons très au sérieux.

Je regrette profondément toute préoccupation ou les inconvénients de cet incident mai vous causer.

Cordialement,
Norman Abrams, la chancelière par intérim

Ceci est un message automatique en ce qui concerne l'identité récente alerte à l'UCLA. Nous sommes désolés, mais nous sommes incapables de répondre aux emails. S'il vous plaît ne pas répondre à ce courriel. Si vous avez des questions ou des préoccupations et que vous souhaitez parler avec quelqu'un, s'il vous plaît appeler (877) 533-8082. Pour des renseignements supplémentaires et des mesures à prendre, s'il vous plaît aller au site dédié à http://www.identityalert.ucla.edu
Source - Business 2.0

Weird gadgets, uma parte