L’Université de Stanford a révélé une violation de données après que des fichiers contenant un doctorat en économie. les informations d’admission au programme ont été téléchargées à partir de son site Web entre décembre 2022 et janvier 2023.

La semaine dernière, l’université a envoyé des lettres de notification de violation de données à 897 personnes qui ont soumis des informations personnelles et de santé dans le cadre de la candidature aux études supérieures à son département d’économie, les informant que leurs informations avaient été consultées sans autorisation.

« Le 24 janvier 2023, Stanford a été informé qu’un dossier contenant les dossiers de candidature 2022-23 pour l’admission au programme de doctorat du département d’économie de Stanford était disponible sur le site Web du département en raison d’une mauvaise configuration des paramètres du dossier », a déclaré le l’université a dit aux personnes concernées.

« Nous avons rapidement enquêté sur cette affaire, qui a révélé que l’accès illimité aux applications avait commencé le 5 décembre 2022 et qu’il y avait eu deux téléchargements des documents d’application entre le 5 décembre 2022 et le 24 janvier 2023. »

Les informations exposées à la suite de cette violation comprennent la candidature et les documents d’accompagnement, y compris les noms, dates de naissance, adresses postale et personnelle, numéros de téléphone, adresses e-mail, race et origine ethnique, citoyenneté et sexe.

« L’incident n’implique pas de programmes à Stanford autres que le programme de doctorat en économie. Il n’implique pas non plus de candidatures de premier cycle à l’université », a déclaré l’université dans un communiqué séparé sur son site Web.

Informations financières et de sécurité sociale non exposées

Certains matériaux soumis pendant le doctorat. le processus de demande incluait également les informations sur la santé des candidats. Les numéros de sécurité sociale et les données financières n’ont pas été exposés pendant l’incident car les dossiers de candidature ne contenaient pas ce type de données.

Stanford a immédiatement bloqué l’accès aux fichiers une fois qu’il a découvert l’exposition accidentelle. Pour le moment, l’université a déclaré qu’elle n’avait trouvé aucune preuve que les informations téléchargées aient été utilisées à mauvais escient.

« La confidentialité, la confidentialité et la sécurité des informations personnelles font partie de nos plus hautes priorités, et nous avons mis en place des mesures de sécurité pour protéger ce type d’informations », a ajouté Stanford.

« En réponse à cet incident, nous mettons à jour nos processus et politiques liés à la sécurité du stockage des fichiers électroniques et formerons à nouveau les professeurs et le personnel sur les politiques. »

Cet incident fait suite à une violation de données d’avril 2021 révélée après que le groupe de rançongiciels Clop a divulgué des documents volés sur la plate-forme Accellion File Transfer Appliance (FTA) de la Stanford School of Medicine.

Les données publiées en ligne par le gang de cybercriminalité Clop après l’attaque de 2021 comprenaient des noms, des adresses, des adresses e-mail, des numéros de sécurité sociale et des informations financières.

Un porte-parole de Stanford n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par breachtrace plus tôt dans la journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *