AtaquesNacionales

Se conocen primeros datos robados a la Universidad de la Salle

Como lo informamos en una publicación anterior los atacantes de la Universidad de la Salle publicaron los datos que habrían robado al ente universitario. 

En su momento se advirtió que los datos estaban en línea con acceso público, sin embargo, no se pudo revisar la documentación debido a que no teníamos la infraestructura técnica para descargar los datos. 

Un usuario de Twitter, bajo la condición de anonimato, descargó un ejemplo de los datos que se subieron en línea y lo compartió con Muchohacker.lol. 

En consecuencia se puede verificar que datos privados de la universidad y sus colaboradores están en línea. 

Información privada

Árbol de archivos que estarían en poder los atacantes de la Universidad de la Salle.

En solo la muestra de datos que tuvimos acceso se cuentan 125 documentos con información privada y probablemente sensible. 

Dentro de la carpeta están en línea pasaportes y cédulas de quienes serían colaboradores de la universidad. 

Muestra de pasaporte de ciudadano de Brasil que se encuentra publicado en un repositorio de acceso público producto del ataque a la Universidad de la Salle.

Los documentos pertenecen a ciudadanos de Brasil, Ecuador y Costa Rica. Estos documentos se unen a los primeros pasaportes que compartieron los atacantes. 

Así mismo, se encuentra documentación privada de la universidad como facturas, pagos y cuentas de cobro. No solamente se encuentran documentos de la universidad. También se observa documentación de entidades internacionales que tendrían algún tipo de relación con la institución universitaria. 

Dentro de los documentos se publicaron unos formatos de trámites de pagos donde colaboradores de la Universidad le indican a la institución su información personal para pagos. En ese documento se observa información financiera y personal. 

Información financiera de posibles colaboradores de la Universidad de la Salle.

Igualmente se publicaron recibos de nómina de funcionarios de la Entidad. 

Según la Ley colombiana en el manejo de datos existe una obligación legal de informar a la Superintendencia de Industria y Comercio cuando ocurre un incidente digital.  

No es posible verificar si esta notificación ya se hizo porque en la Sic no responden las peticiones periodísticas y la entidad no cuenta con algún tipo de plataforma donde se pueda observar el estado de situaciones como esta. 

Según la SIC, la Universidad debió informar a la comunidad educativa sobre esta situación. Según nos han comentado estudiantes, no se ha notificado sobre el incidente. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *