A Cruzeiro do Sul Educacional, holding educacional que tem como instituições as unidades de Itu e Salto, do Centro Universitário Nossa Senhora Patrocínio, tomou conhecimento sobre o vazamento de dados de alunos e funcionários.
Cibercriminosos teriam invadidos os sistemas e obtidos mais de três milhões de registros, incluindo 100 mil credenciais ativas de alunos e funcionários. Os dados incluem nomes completos, CPFs, data de nascimento, entre outros, e estariam sendo vendidos pelos criminosos. O material teria sido obtido de bancos de dados e sistemas de atendimento ao cliente.
O perfil responsável pelo hackeamento é nomeado “darkhackbreach” e teria sido criado apenas para o anúncio das informações à instituição. Para comprovar a invasão, os cibercriminosos anexaram uma extensa amostra dos dados.
A Cruzeiro do Sul Educacional informa que tomou ciência de um possível acesso a dados sob sua responsabilidade e já iniciou todos os protocolos de segurança, conforme exigido pela Lei Geral de Proteção de Dados (LGPD). O grupo reforçou possuir um Programa de Privacidade e Proteção de Dados robusto, voltado à mitigação de riscos e à segurança da comunidade acadêmica.
Reportagem atualizada em 12 de novembro, às 9h.
N.R. Após a publicação da reportagem, a Cruzeiro do Sul Educacional procurou a reportagem do PRIMEIRAFEIRA para dizer que ainda não confirmou o vazamento dos dados, mas tomou ciência de um possível acesso.