Ciberdelincuentes han robado datos personales de estudiantes de la Universidad de Lancaster en Inglaterra, luego de obtener acceso a bases de datos que contenían información personal. Entre los datos a los cuales tuvieron acceso los ciberatacantes se encuentran: nombres, direcciones, números de teléfono y direcciones de correo electrónico. La universidad tiene más de 13,000 estudiantes, pero actualmente no se cuenta con datos sobre la cantidad de personas afectadas.
La universidad ha descrito el incidente como «un ataque de phishing sofisticado y malicioso que ha provocado violaciones de datos de estudiantes y solicitantes«.
Lancaster se dio cuenta de la violación el viernes 19 de julio y creó un equipo de respuesta a incidentes para investigar, así mismo generó un informe «inmediato» de la violación emitido a la Oficina del Comisionado de Información, tal como lo exige la Ley General de Protección de Datos (GDPR) en Europa.
Es importante reiterar que las universidades son un objetivo habitual de los ataques de phishing , ya que los ciberdelincuentes intentan engañar a los estudiantes y al personal para que compartan sus datos personales, credenciales de inicio de sesión u otra información valiosa.
