martedì 24 febbraio 2009

UCLA: 800.000 record hacked

Ah, l'università. Un tempo per imparare, fare amicizia, e scoprire la tua identità. Oppure se si va a UCLA, un tempo per avere la tua identità rubati. Fino a fine mese scorso, l'Università di California a Los Angeles, gli amministratori hanno confessato, un hacker ha accesso ai registri di ben 800.000 attuali, ex e futuri studenti, docenti e personale.

Questo è un grosso problema, perché a differenza di precedenti incidenti in cui le registrazioni contenenti dati sensibili sono stati persi o semplicemente fuori luogo, gli amministratori di rete UCLA trovato la prova che l'hacker è stato attivamente l'accesso ai documenti. Se hai avuto alcuna affiliazione con UCLA - anche mediante l'applicazione alla scuola, controllare la FTC orientamenti per affrontare con il furto di identità.

Ecco il motivo per cui questo è avvenuto - e perché non sarà l'ultimo episodio il furto d'identità a venire intorno. Inoltre, sto postando una copia della UCLA di preavviso per le persone colpite.

Questo è in corso per ottenere costosi per UCLA. Ohio University speso $ 77.000 di fronte ad una violazione dei dati un quarto della grandezza della UCLA's. Questo non conta, anche il costo della perdita di donazioni da indignato alunni, naturalmente.

Ecco la lettera inviata dal cancelliere UCLA agiscono Norman Abrams:

----- Forwarded message ----
Da: "Norman Abrams, deliberando Cancelliere, UCLA"
Inviati: il Martedì, dicembre 12, 2006 8:22:28 AM
Oggetto: UCLA ammonisce di accesso non autorizzato ai dati Limitata

12 dicembre 2006

Caro amico,

UCLA computer amministratori hanno scoperto che un ristretto campus banca dati contenente alcuni dati personali è stata letta illegalmente da un sofisticato computer hacker. Questo database contiene alcune informazioni personali su di UCLA attuale e di alcuni ex studenti, docenti e personale, alcuni studenti richiedenti e alcuni genitori di studenti o ai richiedenti che hanno presentato domanda di aiuto finanziario. Il database comprende anche attuali e alcuni ex docenti e del personale presso l'Università della California, Merced, e gli attuali e alcuni ex dipendenti dell 'Università di California, Ufficio del Presidente, per i quali non UCLA amministrative trasformazione.

Mi dispiace dover informare che il suo nome è nel database. Mentre ci sono incerti se i tuoi dati personali è stato effettivamente ottenuto, sappiamo che l'hacker ha raccolto e recuperato alcuni numeri della sicurezza sociale. Pertanto, voglio portare questa situazione alla vostra attenzione e vi esorto a prendere misure per ridurre al minimo il vostro potenziale rischio di furto di identità. Sottolineo che non abbiamo alcuna prova che le informazioni personali è stata usurpata.

Le informazioni memorizzate nel database colpiti comprende nomi e numeri di sicurezza sociale, la data di nascita, indirizzi di casa e le informazioni di contatto. Essa non comprende la patente di guida o numeri di carta di credito o informazioni bancarie.

Solo gli utenti designati i cui posti di lavoro richiedono che lavorano con i dati riservati sono indicate le password per accedere a questa banca dati. Tuttavia, una persona non autorizzata in passato sfruttato una falla del software fraudolento e accesso alla banca dati, tra l'ottobre 2005 e novembre 2006. Quando UCLA scoperto questa attività il 21 novembre 2006, il personale di sicurezza del computer immediatamente bloccato l'accesso a tutti i numeri della sicurezza sociale e ha avviato un indagine di emergenza. Mentre UCLA informazioni attualmente utilizza sofisticate misure di sicurezza per proteggere il database, diverse misure che erano già in corso sono stati accelerati.

Inoltre, UCLA ha notificato l'FBI, che sta conducendo le proprie indagini. Abbiamo iniziato notificanti le persone colpite nel database il più presto possibile dopo la determinazione che i dati personali è stata letta e dopo aver recuperato i singoli dati di contatto.

Come precauzione, vi consiglio di mettere un avviso di frode sul credito al consumo file. In tal modo, si lascia guardare per conoscere i creditori per attività anomale o sospette, come qualcuno tenta di aprire una nuova carta di credito in conto il tuo nome. Si potrebbe anche prendere in considerazione l'immissione di una cauzione congelare sul tuo account per iscritto al credito e uffici. Un blocco di sicurezza significa che la vostra storia di credito non può essere visto da parte dei potenziali creditori, le compagnie di assicurazione o di fare un controllo dei precedenti datori di lavoro a meno che non si dà il suo consenso. Per ulteriori informazioni su come prendere queste misure, si prega di visitare http://www.identityalert.ucla.edu/what_you_can_do.htm.

Ampie informazioni sulle misure di protezione contro il furto di identità personali e le frodi sono sul sito Web della California Ufficio di tutela della privacy, una divisione del Dipartimento di Stato degli Affari dei consumatori, http://www.privacy.ca.gov.

Informazioni sono disponibili anche su un sito Web che abbiamo stabilito, http://www.identityalert.ucla.edu. Il sito include ulteriori informazioni su questa situazione, ulteriori suggerimenti per il monitoraggio del credito e link a risorse statali e federali. Se avete domande su questo incidente e le sue implicazioni, è possibile chiamare il nostro numero verde (877) 533-8082.

Si prega di essere consapevole del fatto che le persone disoneste falsamente identificarsi come UCLA rappresentanti potrebbe contattare l'utente e offrire assistenza. Voglio assicurarvi che UCLA non in contatto con voi per telefono, e-mail o qualsiasi altro metodo a voi per chiedere informazioni personali. Invito vivamente di non rilasciare informazioni personali in risposta a richieste di questo tipo.

Abbiamo la responsabilità di salvaguardare le informazioni personali, un obbligo che noi prendiamo molto sul serio.

Mi rammarico profondamente qualsiasi preoccupazione o disagio che questo inconveniente si può causare.

Cordiali saluti,
Norman Abrams, deliberando Cancelliere

Questo è un messaggio automatico per quanto riguarda la recente segnalazione identità della UCLA. Siamo spiacenti, ma non siamo in grado di rispondere alle email. Si prega di non rispondere a questa email. Se avete domande o dubbi e vorrei parlare con qualcuno, si prega di chiamare il numero (877) 533-8082. Per ulteriori informazioni e alle misure da adottare, si prega di visitare il sito web dedicato a http://www.identityalert.ucla.edu
Fonte - Business 2,0

Comment Perl Programmer Caught un p�dophile avec un script Il a �crit