La Monroe University ha reso noto un grave violazione dei dati che ha interessato oltre 320.000 utenti, a seguito di un’indagine forense prolungata che si è conclusa quasi un anno dopo l’intrusione. Nonostante non ci siano state evidenze di frode o furto d’identità, i dati esposti includono una vasta gamma di informazioni personali sensibili.
Dettagli della violazione
La violazione è stata scoperta per la prima volta il 30 settembre 2025, quando la Monroe ha determinato che un soggetto non autorizzato aveva acceso ai suoi sistemi interni ed esfiltrato dati durante un periodo di due settimane tra il 9 e il 23 dicembre 2024. L’università ha iniziato a notificare gli individui interessati tramite lettere inviate il 2 gennaio 2026. I dati violati includono: nomi completi, numeri di sicurezza sociale, date di nascita, patenti di guida, numeri di passaporto, dati medici e assicurativi, credenziali per account elettronici e finanziari, e vari registri studenteschi.
Risposta dell’università
La Monroe University, situata a New Rochelle, New York, è un’istituzione privata con un corpo studentesco composto principalmente da studenti di prima generazione e apprendisti non tradizionali. L’università ha assunto il fornitore di gestione del rischio digitale Cyberscout per offrire un anno di monitoraggio del credito e servizi di assistenza contro la frode gratuiti agli individui interessati.
