A Universidade de Colúmbia, nos Estados Unidos, confirmou uma violação de segurança que expôs dados pessoais de aproximadamente 870 mil pessoas, entre estudantes, candidatos e, possivelmente, funcionários. As informações constam em relatórios enviados às autoridades estaduais do Maine e da Califórnia, divulgados na última quinta-feira.

Segundo os documentos, o ataque ocorreu em 16 de maio, semanas antes de uma queda nos sistemas de tecnologia da instituição registrada em junho. A invasão comprometeu dados fornecidos durante o processo de inscrição ou coletados ao longo dos estudos, como contatos, informações demográficas, histórico acadêmico, registros de auxílio financeiro e dados de seguro e saúde compartilhados com a universidade.

A investigação interna ainda está em andamento, e a instituição afirma que continuará notificando as pessoas afetadas à medida que identificar novos casos.

Investigação

Os estados do Maine e da Califórnia determinam que organizações comuniquem violações de dados que envolvam seus residentes “sem demora injustificada”. No relatório ao estado do Maine, a universidade indicou que 868.969 indivíduos foram atingidos.

Em declarações anteriores, a instituição informou que dados pessoais de funcionários também podem ter sido comprometidos. A Bloomberg apontou que informações financeiras e acadêmicas — como horários de aula, médias de notas e dados bancários — estavam entre os arquivos acessados indevidamente.

A universidade afirmou que o ataque foi cometido por um “hacktivista” com motivação política e que já adotou novas ferramentas em seus sistemas. A instituição também estuda medidas adicionais para reforçar a proteção contra incidentes futuros.