Preguntas frecuentes sobre el incidente de seguridad
¿Qué pasó?
Debido a una vulnerabilidad en el sistema de almacenamiento de datos, archivos con información sensible, que incluye información personalmente identificable, fueron almacenados de manera tal que podrían haber permitido que usuarios sin autorización lograran el acceso a los archivos en cuestión desde abril del 2009 a setiembre del 2012. Luego de identificar la vulnerabilidad, la universidad tomó medidas para corregir el problema e implementó protecciones y controles adicionales para proteger los activos informáticos de la universidad.
¿Qué información resultó expuesta?
Los datos expuestos incluyen los de personas relacionadas con la universidad e incluyen nombres, direcciones, números del Seguro Social e información financiera provista con respecto a transacciones con la universidad. La información fue recolectada de varias maneras, incluyendo cuando estudiantes potenciales presentaron su solicitud a la universidad, cuando ellos o sus tutores completaron formularios de ayuda financiera o cuando la universidad compró listas de información como los puntajes en el SAT. La información vulnerable data desde 1999.
¿Cuántas personas se vieron afectadas por el incidente?
Los archivos en cuestión contenían la información de 233.880 individuos.
¿Qué medidas tomó la universidad?
La universidad inmediatamente tomó una serie de medidas paralelas para investigar y remediar el problema. El 29 de setiembre de 2012, luego de ser informado sobre el incidente, el Presidente Schmotter inmediatamente activó el plan de respuesta a incidentes de seguridad de la Junta de Regentes para atender el incidente. La universidad se comunicó con la Oficina de Política y Seguridad de la Información de la Junta de Regentes para realizar una investigación forense profunda y completa del incidente para determinar qué ocurrió e identificar y resolver las vulnerabilidades a la seguridad en todo el campus universitario. La universidad también se comunicó con la Oficina del Fiscal General para recibir asistencia en la determinación de cómo proceder. Luego de la investigación y solución, la universidad envió notificaciones sobre la posible exposición.
¿Tiene la universidad alguna indicación de que alguna persona ha sufrido el robo de su identidad como resultado del incidente?
En esta oportunidad, la universidad no tiene evidencia ni informes de que los archivos en cuestión fueron accedidos de manera inapropiada o que la información fue usada para realizar un robo de identidad o cualquier otro crimen. La universidad continuará monitorizando la situación detenidamente y ha mejorado sus procedimientos internos de evaluación para prestar atención a actividades inusuales.
¿Qué pasos toma la universidad para prevenir incidentes futuros?
Desde el descubrimiento del problema, la universidad ha dramáticamente aumentado su capacidad de protección de la información con nuevos niveles de protección. La universidad continuará evaluando y mejorando todos los aspectos de la seguridad de la información.
¿Ofrece la universidad algún servicio de protección de la identidad a los individuos afectados?
La universidad ofrece a los individuos afectados dos años de servicios gratis de protección de la identidad a través de un contrato con AllClearID, una compañía que ofrece una extensa monitorización del crédito y servicios relacionados. Si su información personal era parte de los archivos en cuestión, recibirá una notificación por correo. También le sugerimos que obtenga copias de su informe crediticio de las tres entidades nacionales de informes crediticios para asegurar que sus informes son precisos. La información sobre cómo obtener una copia gratis de sus informes se puede encontrar en www.annualcreditreport.com.
¿Cómo sé si soy uno de los afectados?
La universidad ha creado una base de datos con función de búsqueda que contiene los nombres de todos los individuos afectados. Use las instrucciones en el sitio Web http://www.wcsu.edu/securityincident para determinar si su información personal era parte de los archivos en cuestión. Si es una de las personas afectadas, recibirá una notificación por correo.
¿Cómo puedo conseguir más información?
La universidad y AllClearID han abierto una línea telefónica para responder cualquier pregunta que pudiera tener. Puede comunicarse con la línea telefónica llamando al (855) 731-6012.
