La Western Sydney University (WSU) fue afectada por una importante lesión de datos después de que los correos electrónicos fueron enviados desde direcciones universitarias a estudiantes y ex alumnos, con algunas afirmaciones de “revocar” reclamos.
Dos oraciones de correo electrónico fueron enviadas el lunes por el dominio oficial de E -Mail de la Western Sydney University.
Uno vino de un remitente con el nombre “No-Email”, quien afirmó que la conclusión del destinatario había sido revocado y se le pidió que proporcionara sus documentos originales.
“Lamentamos informarle que la decisión se tomó después de una revisión exhaustiva de excluir permanentemente de otro estudio en la Universidad Western Sydney”, dice el E -Mail.
Como resultado, se revocan los certificados o premios existentes que se emitieron previamente.
“Según la Ley de la Universidad de Western Sydney en 1997, la estricta oración de la Universidad de Sydney 2017 y las directrices relevantes, estas medidas se tomaron en la plataforma DDS de directriz”.
Otro vino de “Parken.Permits” y describió cómo ocurrió la violación.
El e -mail tenía el título “Urgente: WSUS Persistent Security Errores y falta de medidas”.
La WSU fue golpeada con una lesión de datos diferente con e -sils
En uno de los e -sils en los que se explica cómo se produjo la lesión de datos
“Estoy escribiendo para llamar su atención sobre un problema crítico con respecto a las brechas de seguridad en curso en la Universidad Western Sydney (WSU)”, dice el E -Mail.
“Como ya sabrá, la WSU ha sido una vez más víctima de una violación de seguridad, lo que causa su incapacidad para resaltar los pasos necesarios para proteger sus datos personales y su seguridad en línea.
Las autoridades locales cobraron recientemente a un estudiante por explotar un error en el sistema de permisos de estacionamiento de la universidad.
‘Este estudiante usó una herramienta de navegador simple que inspecciona el elemento para obtener un permiso de estacionamiento gratuito.
‘Esta es una referencia descarada a las debilidades básicas de seguridad que todavía están disponibles en los sistemas WSU.
“¿Qué más es que estos puntos débiles se pueden usar fácilmente con solo unos pocos clics y cualquier persona que tenga una comprensión fundamental del desarrollo web puede acceder y manipular información confidencial?
‘El problema no es nuevo. De hecho, la WSU se dio cuenta de este problema en 2017. Aunque la universidad fue informada hace años, no pudo tomar medidas sensatas.
“En un giro particularmente irónico, la Universidad calcula a un estudiante para usar estos errores, aunque no han logrado resolver las debilidades de seguridad que lo hicieron posible en absoluto.
La WSU tiene 50,000 estudiantes y no se sabe cuántos correos E fraudulentos se reviven
“Entonces, la pregunta sigue siendo: ¿la WSU ha hecho algo desde entonces para asegurar sus sistemas? Según el hecho de que este correo electrónico se envió en su sitio web con la misma susceptibilidad a la seguridad, la respuesta parece ser un claro no.
“No se realizaron mejoras y no se tomaron medidas de precaución para garantizar la seguridad de su información.
“Para empeorar las cosas, en agosto, que fueron presentados por el sistema Efords de la WSU, fueron pirateados y robados. Esto potencialmente incluye información de los estudiantes muy confidencial.
“Aún más alarmante es el hecho de que la WSU no ha revelado esta violación a los estudiantes y que muchos no son conscientes de que sus datos personales pueden haber sido afectados. Esta falta de transparencia es profundamente preocupante y subraya aún más el desprecio por la privacidad y la responsabilidad de la Universidad.
Además, los casos en los que se han cambiado las notas de los estudiantes sin conocimiento de la universidad, incluidos los casos que aparentemente contienen acceso directo a la base de datos. Al alarmantemente, la WSU no sabe cuántos estudiantes han cambiado sus calificaciones, lo que significa que la extensión total del daño sigue siendo desconocido.
“Esta no es solo una falla técnica: también socava fundamentalmente la justicia de la evaluación y la credibilidad de las calificaciones emitidas por la WSU, sino que también daña que los empleadores del fideicomiso presentan en los grados de la Universidad.
‘Los registros académicos deben ser seguros, verificables y manipulados. El hecho de que las calificaciones se puedan cambiar sin ser detectadas no es solo una falla técnica, es una falla institucional. Si la WSU no puede garantizar la integridad de sus sistemas académicos, los estudiantes y los graduados pueden cuestionar sus calificaciones en el mundo profesional.
“En vista de la gravedad y la escala obvia de esta falla, los estudiantes y empleados afectados deben considerar la WSU para un examen independiente de este problema de seguridad y gobernanza sistémica para un examen independiente de este problema de seguridad y gobernanza sistémica.
Los fraudulentos e -sails se afirmaron erróneamente a los estudiantes que fueron excluidos por la WSU
Birdie Kingston el 18 de julio frente a la corte local en Penrith después de que fue acusada
“Está muy claro que el enfoque de la WSU no es proteger su privacidad, sino al recopilar sus tarifas. Su falta de medidas muestra una profunda indiferencia hacia la seguridad y el bien de sus estudiantes. Si la universidad realmente se ocupa de su seguridad de datos, este problema se habría resuelto hace mucho tiempo.
En este punto no hay excusa para su inactividad. La WSU no puede negar que ha sido consciente de estos problemas durante años. Su incapacidad para abordar estas brechas de seguridad no solo pone en peligro sus datos personales, sino que también socava la confianza que los estudiantes deberían poder incluir en su institución.
“Le pido que tome este problema en serio y que tome las medidas de precaución necesarias para proteger sus datos personales.
La WSU tiene alrededor de 50,000 estudiantes, pero no está claro cuántos e -sils han recibido.
La universidad envió una explicación el martes por la mañana.
“La Universidad de Western Sydney es consciente de los fraudulentos e -sils que fueron enviados a estudiantes y graduados, y algunos afirman que fueron excluidos por la Universidad o que sus calificaciones fueron revocadas”, dijo la WSU a Daily Mail.
‘Estos correos electrónicos no son legítimos y no fueron exhibidos por la Universidad. Informamos a la policía de NSW. Dado que esto es parte de una investigación policial en curso, no podemos hacer más comentarios en este momento. Nos disculpamos sinceramente por cualquier preocupación que pueda haber causado esto. ‘
La WSU estuvo previamente involucrada en varios ataques cibernéticos cuando la policía de NSW acusó a un ex estudiante de ingeniería en junio.
Birdie Kingston supuestamente cortó la base de datos de la universidad en 2021 para obtener espacios de estacionamiento más baratos en su campus antes de tratar de cambiar sus calificaciones.
En 2023, supuestamente pidió $ 40,000 en criptomonedas de la universidad o emitiría a estudiantes sensibles.
A miles de estudiantes actuales y anteriores se les publicaron sus detalles en la web oscura, incluidos los números de teléfono, los documentos de identidad, los números de datos fiscales, así como la información sobre la aprobación y el registro.
