Respuesta al Incidente de Datos Comprometidos

¿Que pasó?

El personal de la universidad descubrió una posible debilidad en el sistema que expuso involuntariamente información personal de algunos individuos. Por ahora se sabe que pudieron ser afectados aproximadamente 6,000 individuos incluyendo facultad, cuerpo administrativo, estudiantes y otros. Los individuos cuya información es conocida e implicada presentemente incluye:

La Erik Jonsson School of Engineering and Computer Science; estudiantes y facultad así como candidatos de admisión desde 1993 al presente.
Personal y facultad empleados por la Universidad desde enero del 1999 hasta agosto del 2005.

La investigación esta en curso y cualquier otra exposición de datos será reportada a la comunidad de la universidad y aquellos que fueron afectados. La información será añadida a este sitio y será anunciada en la página principal de la Universidad.

¿Fue alguna información mal empleada?

Presentemente no hay ninguna indicación de que la información de cualquier individuo haya sido empleada, pero no podemos excluir la posibilidad de algún mal uso en el futuro.

¿Qué información ha sido expuesta?

Es posible que la información incluya nombres, direcciones, números de teléfono, números de Seguro Social y direcciones de correo electrónico podría haber sido expuesta.

¿Cómo habría ocurrido esto?

Alguna de esta información debe ser coleccionada por la Universidad para cumplir con exigencias federales y estatales para realizar funciones esenciales a su misión. Otra información podría haber sido coleccionada previa al sistema actual que desde el 2005 proporciona un número único como substituto del número de Seguro Social. Estos datos fueron almacenados hace mucho como un respaldo de seguridad en una computadora que expuso la información.

La Universidad de Texas en Dallas ha adoptado una póliza acerca de la protección de números de Seguro Social. La Universidad también cumple con las exigencias para la protección de números de Seguro Social perfilado en The University of Texas System Business Procedures Memorandum 66.

Cuando el conocimiento crece, los procesos comerciales están siendo cambiados; las mejorías se están haciendo cada día. Sin embargo, la constante vigilancia y precaución son necesarias para conservar los sistemas que desarrollamos muy seguros. Este reciente ataque ha acentuado la importancia de nuestro trabajo y nos da un mayor enfoque a nuestro esfuerzo de continuación para crear un sistema mejor y más seguro. Seguimos identificando y removiendo vulnerabilidades donde quiera que sea posible.

¿Fue mi información expuesta si usé una aplicación de Web?

No, las aplicaciones de Web no fueron comprometidas.

¿Qué hizo la universidad cuándo el problema fue descubierto?

El personal de la universidad desarrolló un método para localizar computadoras que podrían estar en peligro. Estas computadoras fueron apagadas cuando fueron identificadas. Las computadoras fueron exploradas para determinar si algunos datos fueron expuestos. Aquellos sistemas que fueron determinados de peligro serán reformadas y su sistema operativo será de nuevo instalado. Todo esfuerzo se hará para trabajar con personas afrontando fechas de plazo en investigaciones y otros trabajos.

¿Cómo puedo determinar si mi información fue expuesta?

Por favor dénos su información de contacto de modo que podamos notificarle si su información fue expuesta. Contestaremos cada pregunta recibida lo más antes posible.

Vaya a la página https://www.utdallas.edu/datacompromise/form.html Para someter su petición o llamé al 972-883-3886 y deje un mensaje.

¿Si fui una de las personas afectadas por este incidente, soy una víctima del robo de identidad?

No, el hecho que alguien pudiera haber visto esta información no significa que usted es una víctima del robo de identidad o que tuvieron acceso a cualquier información con el propósito de cometer fraude. No sabemos si su información fue vista. Sin embargo, creemos que es importante que usted tenga conocimiento sobre el incidente de modo que usted pueda tomar cualquier medida que usted sienta apropiada para protegerse.

¿Qué hago ahora?

La próxima vez que usted se conecte a la red de la Universidad, si el HealthCheck de su computadora personal no muestra ningún riesgo, por favor cambie su contraseña de NetID inmediatamente. A cada miembro de la comunidad del campus se le pide tomar este paso. Su estación de trabajo o computadora portátil serán explorados cada vez que usted se conecte a la red de la Universidad. Usted recibirá un mensaje que confirmara el buen estado bueno de su computadora personal, o instrucciones de que debe de hacer.

¿Si yo fui afectado, qué recomienda que yo haga ahora?

Para mas información por favor visite la página http://www.utdallas.edu/datacompromise/resources.html.

¿Qué esta haciendo usted para prevenir esto en el futuro?

Expertos de seguridad de datos y otros especialistas de tecnología informática están trabajando para prevenir una repetición de este evento. Estamos comprometidos en esforzar las normas existentes y creando nuevas normas necesarias para proteger la integridad de nuestros sistemas y proteger los datos con los cuales nos han encomendado.

La Universidad de Texas en Dallas entiende la importancia de mantener la privacidad de datos confidenciales. Este asunto es tomado muy seriamente, y seguimos trabajando diligentemente para asegurar que nuestra póliza y medidas técnicas de seguridad promuevan la integridad y confidencialidad de los archivos.

¿Qué hago si tengo otras preguntas?

Si usted tiene otras preguntas, por favor envíe un correo electrónico a datacompromise@utdallas.edu.

La Universidad de Texas en Dallas agradece la asistencia de la Universidad de Texas en Austin en la compilación de esta información.

December 13, 2006 | 4:10 p.m.

December 13, 2006 | 3:45 p.m.

December 12, 2006 | 1 p.m.

December 12, 2006 | 12 Noon