Faculdade buscou a polícia e tirou o site do ar como medida de segurança. Ainda está sendo apurado se obtenção de dados de 30 mil alunos e funcionários é real
Site foi tirado do ar pela faculdade (Foto: Junior Feitosa/G1) |
O site da faculdade Uninovafapi foi retirado do ar nesta quarta-feira (20) "como uma medida de segurança", segundo a administração do centro de ensino, após ter sido hackeado. O autor da invasão autodenominado Rub3d0 teria, supostamente, tido acesso a dados pessoais de 30 mil alunos e funcionários e pediu R$ 18 mil para não divulgar as informações. A Polícia Civil já foi acionada.
A faculdade não informou de que forma a retirada do site do ar pode garantir segurança aos que têm seus dados no sistema. A administração ainda está avaliando se de fato o banco de dados foi invadido. Antes de ficar indisponível, a página da instituição exibia um texto onde o suposto autor da invasão dizia ter encontrado falhas no sistema de segurança, conseguindo obter dados como nome completo, RG, CPF e endereço de alunos e funcionários.
Invasor pede R$ 18 mil para não divulgar os dados (Foto: Reprodução/internet) |
Além disso, teria conseguido acessar e verificar ser possível alterar dados de boletins, folhas de frequência e até boletos de pagamento da alunos. “Mas está tudo intacto, apenas testei a possibilidade”, diz o autor da mensagem.
O pedido de pagamento seria por meio de bit coin, uma moeda online criptografada, que garante segurança e anonimato em negociações financeiras pela internet. O prazo dado foi de 72 horas, a contar da meia noite desta quarta-feira (20).
'Tiro no escuro'
Lucas M.A.C., hacker e membro do Teresina Hacker Clube, disse que a situação é como um "tiro no escuro", são muitas as variáveis e a obtenção dos dados pode ou não ser real.
Mensagem diz que poderão ser vazados dados pessoais de alunos, ex-alunos e funcionários (Foto: Reprodução/Internet) |
"Dependendo do nível de acesso ao sistema, ele pode sim ter tudo. Basicamente, todas as informações estão salvas em bancos de dados. Infelizmente não posso saber como ele fez para dizer como ele conseguiu, mas existem várias maneiras. E pode ainda ser blefe, mas eu contaria com a possibilidade de ele ter conseguido", declarou.
Ele disse ainda que é complicado conseguir rastrear o autor da invasão. "A depender do caso, se torna inviável. Ainda mais se ele tiver um mínimo de experiência em segurança de informação, ele deve ter tomado precauções tanto pro acesso, quanto pros rastros", explicou.
Veja nota da faculdade:
O Centro Universitário Uninovafapi comunica que retirou o site do ar como uma medida de segurança, após o mesmo ter sido hackeado.
O Centro de Tecnologia da IES já está trabalhando para bloquear o uso indevido das informações e garantir a segurança do banco de dados.
O Uninovafapi reafirma seu compromisso com a comunidade acadêmica e garante que está tomando todas as medidas cabíveis para resolver esse problema em curto espaço de tempo.
Fonte: G1-PI