RENDE (CS) – Nel primo pomeriggio di martedì 3 marzo è stata resa pubblica sui social dal gruppo hacker Lulz Security (LulzSec) una violazione della confidenzialità dei dati degli utenti dei servizi informativi del portale dell’Ateneo.
«Dalle verifiche effettuate, la violazione – si legge nella nota – è avvenuta nei giorni immediatamente precedenti ed ha permesso l’accesso alle tabelle di un database che contiene, oltre alle notizie ed altri dati pubblici del portale, anche i dati di contatto degli utenti registrati alle newsletter e le credenziali degli utenti abilitati a editare pagine e notizie, complessivamente per circa 7.600 utenze. Dalle verifiche effettuate, non risultano compromesse le credenziali di accesso ad altri servizi di Ateneo (quali quelli relativi a studenti, personale, stipendi, ecc.).
I servizi ICT dell’Ateneo, insieme al Responsabile della Protezione dei Dati, hanno avviato azioni correttive e di contenimento della falla di sicurezza individuata, attivando al contempo le comunicazioni previste dalla normativa e dal Garante per la protezione dei dati personali, incluse quelle agli utenti direttamente interessati, consigliando di non riutilizzare le stesse password per altri sistemi».
«Violazioni simili – chiarisce ancora la nota – sono avvenute recentemente a danno della Università della Basilicata, dell’università Parthenope di Napoli e dell’università Roma Tre. Si tratta dunque di un incidente limitato ma da non sottovalutare che sarà oggetto di ulteriori approfondimenti nei prossimi giorni».