Mitjançant aquest document us informem que s’ha produït un forat de dades personals que ha afectat les dades que tractem sobre la vostra persona. Afortunadament, la Universitat d’Alacant (UA) disposa d’una Divisió de Seguretat de la Informació a través de la qual vetlem permanentment per la seguretat i privacitat dels nostres usuaris i usuàries, i això ens ha permès detectar a temps l’atac i minimitzar-ne les conseqüències.
Què ha ocorregut?
El dia 11 d’abril vam detectar un ciberincident que podria haver afectat dades personals bàsiques del sistema de gestió d’egressats (Alumni). Concretament es va produir un accés no autoritzat a dades en el sistema d’informació que n’afectava la confidencialitat. El sistema de gestió afectat és independent de la resta de sistemes de la UA i té una utilitat secundària, de manera que s’ha procedit a desconnectar-lo.
A quines dades ha afectat i de quina manera?
Són dades de caràcter administratiu o identificatiu que gestionem per la vostra vinculació amb la UA quan vau ser estudiant. Es tracta de dades bàsiques identificatives i de contacte (per exemple, nom, cognoms, número de DNI, correu electrònic principalment @alu.ua.es, contrasenya encriptada del servei Alumni, etc.). És possible que, en el vostre cas, algunes d’aquestes dades no estiguen arreplegades en el sistema de gestió o que ja siguen obsoletes si no les heu mantingudes actualitzades.
Quin impacte pot tenir sobre la vostra persona?
Aquestes dades no permeten, per si soles, l’accés al sistema d’informació de la UA. En cap cas s’ha vist compromès l’accés i l’operativa d’UACloud. No obstant això, alguns delinqüents podrien intentar aprofitar la informació robada per a intentar enganyar-vos (mitjançant phishing o spamming) i obtenir encara més informació. Per això, l’accés al servei Alumni es troba suspès.
Mesures adoptades i proposades pel responsable per a solucionar el forat i que no es torne a produir. Què hem fet?
Una vegada detectada aquesta situació s’ha procedit a la suspensió del servei fins a disposar d’una versió actualitzada, atès que es tracta d’un sistema secundari.
Mesures adoptades i proposades pel responsable per a minimitzar les conseqüències sobre la persona afectada. Què us aconsellem?
- A pesar que les contrasenyes sempre s’emmagatzemen encriptades, per a més seguretat, si us vau connectar al servei Alumni abans de 2019 i vau usar la mateixa contrasenya en altres serveis aliens a la UA, us recomanem que la canvieu al més prompte possible i, a més, que reviseu l’activitat dels comptes en els quals hàgeu utilitzat aquesta contrasenya. No obstant això, us informem que en cap cas la contrasenya d’accés als serveis d’UACloud s’ha vist afectada.
- En la gestió d’identitat de la infraestructura de la UA tenim activat el segon factor d’autenticació, que minimitza riscos amb la contrasenya (2FA) i, per norma general, us recomanem que activeu mesures similars en serveis aliens que en tinguen.
- També us recomanem que pareu atenció a qualsevol comunicació sospitosa que procedisca d’adreces de correu poc fiables o que utilitzen un llenguatge amb errors gramaticals i ortogràfics. No descarregueu ni obriu fitxers de fonts no fiables; no feu clic en els enllaços inclosos en comunicacions de remitents desconeguts ni contesteu missatges sospitosos de WhatsApp, SMS o qualsevol mitjà equivalent.
Contacte i identificació del responsable
El responsable del tractament de dades en la Universitat d’Alacant és la Gerència. Teniu més informació sobre Seguretat en la nostra pàgina del Servei d’Informàtica.
Per a qualsevol informació addicional que necessiteu, podeu contactar amb:
– Delegat de Protecció de Dades en dpd@ua.es o en el telèfon 965 90 34 00 (ext. 9149).
– Centre d’Atenció a l’Usuari de la UA en cv@ua.es o en el telèfon 965 90 34 00 (ext. 9393).
Julio Garcia Mora
Gerent