UEM diz que falha em servidor não provocou vazamento de informações pessoais de alunos. Canaltech revelou brecha

Por: - 31 de julho de 2019

A Universidade Estadual de Maringá (UEM) divulgou uma nota oficial no final da tarde desta quarta-feira (31/7) para informar que a falha em servidor da instituição não provocou o vazamento de informações de alunos e funcionários da instituição.

O caso foi revelado nesta quarta-feira pelo portal Canaltech. A reportagem mostra que uma brecha na segurança deixou aberto na internet o acesso a dados pessoais de alunos e funcionários, além de documentos internos.

Segundo o Canaltech, a falha em servidor foi descoberta pelo estudante de engenharia de software e pesquisador em segurança Giovanni Zadinello. A brecha, segundo a reportagem, foi localizada em um diretório de provas dos vestibulares da UEM. “Foi a partir daí que o especialista localizou a raiz do servidor vulnerável, com todos os dados disponíveis.”

Ainda de acordo com a reportagem havia um volume grande de informações abertas  “composto por dezenas de pastas que traziam as identificações de diferentes setores da UEM, indo desde departamentos financeiros e de planejamento até a biblioteca central, reitoria, pós-graduação e, no caso mais grave, registros de alunos e cadastros.”

Diante da reportagem, a UEM divulgou uma nota de esclarecimento sobre a falha em servidor, que segue abaixo na íntegra.

Nota de esclarecimento:

“O Núcleo de Processamento de Dados (NPD) da Universidade Estadual de Maringá (UEM) garante que a falha em um dos servidores da instituição não levou ao acesso de dados pessoais de alunos e funcionários, bem como a informações sensíveis da administração. A constatação se deu após uma cuidadosa análise das entradas registradas no servidor que apresentou, temporariamente, uma falha de segurança.

Informando que o problema foi corrigido logo após ser detectado, o setor ainda esclarece que boa parte dos dados que estavam abertos são informações já disponíveis para consulta pública.

Além disso, a vulnerabilidade daquele servidor não atinge informações sigilosas do vestibular da UEM já a Comissão responsável pelo concurso possui uma rede interna própria, sem alcance externo. As consultas possíveis se restringem a dados estatísticos, provas já realizadas, editais, etc.”

Tem uma dica de notícia? Fez alguma foto legal? Registrou um flagrante em vídeo? Compartilhe com o Maringá Post, fale direto com o whats do nosso editor-chefe.