Dados de mais de 1 milhão de alunos e docentes da Anhembi Morumbi foram expostos

Um sistema de infraestrutura do grupo Laureate International Universities teve o cadastro de alunos, professores e docentes expostos por mais de 6 meses.

Os dados vazados incluem: Nome Completo, RG, CPF, Data de Nascimento, sexo, enderço d e-mail, documentos digitalizados, comprovantes de pagamento, escolaridade, passaportes, notas dos alunos e distribuição das turmas.

Uma outra informação importante envolvem as senhas em hash, um algorítimo matemáticos utilizado para “esconder” as senhas.

O site de tecnologia: TecMundo recebeu a informação via denúncia por uma fonte que assina como “r0ck37m4n”. Segundo a fonte, a Laureate foi informada há meses da vulnerabilidade em seu sistema que “possui inúmeras falhas de segurança gravíssimas que facilmente resultariam no takeover completo de todo o banco de dados principal da instituição”

Estamos há 7 dias para vigorar a LGPD (Lei Geral de Proteção de Dados Pessoais), a Lei 13.709/18, que terá seu início no Brasil à partir do dia 15 de Agosto.

Mesmo diante deste cenário onde todas as empresas que coletem e manipulem dados, independente do seu porte, terá que se adequar!

A adequação não se trata apenas de informar ao usuário o que é feito com os seus dados pessoais, a TI precisa ser revista em âmbitos de infraestrutura e segurança da informação!