A Universidade Estadual de Maringá (UEM) divulgou uma nota oficial no final da tarde desta quarta-feira (31/7) para informar que a falha em servidor da instituição não provocou o vazamento de informações de alunos e funcionários da instituição.
O caso foi revelado nesta quarta-feira pelo portal Canaltech. A reportagem mostra que uma brecha na segurança deixou aberto na internet o acesso a dados pessoais de alunos e funcionários, além de documentos internos.
Segundo o Canaltech, a falha em servidor foi descoberta pelo estudante de engenharia de software e pesquisador em segurança Giovanni Zadinello. A brecha, segundo a reportagem, foi localizada em um diretório de provas dos vestibulares da UEM. “Foi a partir daí que o especialista localizou a raiz do servidor vulnerável, com todos os dados disponíveis.”
Ainda de acordo com a reportagem havia um volume grande de informações abertas “composto por dezenas de pastas que traziam as identificações de diferentes setores da UEM, indo desde departamentos financeiros e de planejamento até a biblioteca central, reitoria, pós-graduação e, no caso mais grave, registros de alunos e cadastros.”
Diante da reportagem, a UEM divulgou uma nota de esclarecimento sobre a falha em servidor, que segue abaixo na íntegra.
Nota de esclarecimento:
“O Núcleo de Processamento de Dados (NPD) da Universidade Estadual de Maringá (UEM) garante que a falha em um dos servidores da instituição não levou ao acesso de dados pessoais de alunos e funcionários, bem como a informações sensíveis da administração. A constatação se deu após uma cuidadosa análise das entradas registradas no servidor que apresentou, temporariamente, uma falha de segurança.
Informando que o problema foi corrigido logo após ser detectado, o setor ainda esclarece que boa parte dos dados que estavam abertos são informações já disponíveis para consulta pública.
Além disso, a vulnerabilidade daquele servidor não atinge informações sigilosas do vestibular da UEM já a Comissão responsável pelo concurso possui uma rede interna própria, sem alcance externo. As consultas possíveis se restringem a dados estatísticos, provas já realizadas, editais, etc.”
Comentários estão fechados.