Um agente de ameaça desconhecido roubou as informações pessoais, financeiras e de saúde confidenciais de quase 870.000 alunos e funcionários atuais e ex-alunos da Universidade de Columbia depois de violar a rede da universidade em maio.
Fundada em 1767 como King’s College, a Columbia University é uma universidade privada de pesquisa da Ivy League com um orçamento de US$ 6.6 bilhões em 2024, mais de 20,000 funcionários, incluindo 4,700 funcionários acadêmicos e mais de 35,000 alunos matriculados em 19 escolas e programas especiais.
A violação foi descoberta e relatada às autoridades policiais após uma interrupção que afetou alguns de seus sistemas em 24 de junho, após uma investigação com o apoio de especialistas externos em segurança cibernética.
Em cartas de notificação Arquivado com o escritório do procurador-geral do Maine na quinta-feira, 7 de agosto, a universidade disse que a violação de dados afeta 868.969 indivíduos, incluindo funcionários, candidatos, alunos atuais e ex-alunos e familiares.
“Nossa investigação determinou que, por volta de 16 de maio de 2025, um terceiro não autorizado obteve acesso à rede da Columbia e, posteriormente, pegou certos arquivos de nosso sistema”, disse a Universidade de Columbia. “Até o momento, não temos evidências de que os registros de pacientes do Irving Medical Center da Universidade de Columbia tenham sido afetados.”
A universidade Confirmado pela primeira vez roubo de dados na semana passada em um comunicado, após Relatórios que o suposto hacker alegou ter roubado 460 gigabytes de dados dos sistemas comprometidos.
Na quarta-feira, a universidade emitiu outra declaração, confirmando que os dados roubados pertencem a alunos atuais e antigos, candidatos e alguns funcionários da Columbia.
De acordo com as cartas enviadas aos indivíduos afetados por meio do Serviço Postal dos EUA, os dados roubados incluem uma combinação de informações pessoais, financeiras e de saúde.
“Os dados afetados incluíam seu nome, data de nascimento e número do Seguro Social, bem como qualquer informação pessoal que você forneceu em conexão com sua inscrição na Columbia ou que coletamos durante seus estudos, se você se matriculou”, acrescentou a universidade.
“Isso incluiu seus detalhes de contato, informações demográficas, histórico acadêmico, informações relacionadas a ajuda financeira e qualquer informação relacionada a seguros e informações de saúde que você compartilhou conosco.”
Embora a Universidade de Columbia não tenha evidências de que os dados tenham sido usados indevidamente em roubo de identidade ou tentativas de fraude, ela fornecerá dois anos de serviços gratuitos de monitoramento de crédito, consulta de fraude e restauração de roubo de identidade por meio da Kroll para os afetados por essa violação de dados.
