Entre los datos filtrados encontramos apellidos, nombres, direcciones postales, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y códigos permanentes. Sin embargo, aseguramos que los números financieros, bancarios o de seguro social de las personas no se han visto afectados.
¿Un caso de hace un año?
En un correo electrónico que Unimarketing envió a todas las personas cuya información podría haberse visto afectada por la filtración, la empresa Chicoutimi afirma que detectó el 8 de agosto que sus servidores informáticos habían sido objeto de “actividad no autorizada”.
De hecho, esta intrusión habría comenzado el 13 de julio, casi un mes antes de su descubrimiento. Posteriormente, la empresa de telemercadeo logró controlar la situación y restablecer ciertas protecciones, “gracias a la asistencia de expertos independientes en ciberseguridad y un proveedor de servicios de TI”.
Sin embargo, no fue hasta el 22 de diciembre, poco más de cinco meses después del ciberataque, que Unimarketing fue informada “de que se había accedido a un número muy elevado de archivos [sic] sin autorización”.
Tras un examen en profundidad de los expedientes en cuestión, la empresa notificó a la Fundación UQTR el 17 de mayo. Esta se habría encargado entonces de recopilar todos los datos de contacto de las 56.000 personas afectadas para poder enviarles un correo electrónico de advertencia.
“Le animamos a permanecer atento a incidentes de robo de identidad y fraude o phishing por correo electrónico o teléfono en los próximos 12 a 24 meses. Cualquier actividad sospechosa debe informarse de inmediato a las partes correspondientes, incluida su institución financiera”.
— Extracto del correo electrónico firmado por Steve Lévesque, vicepresidente de Unimarketing
El jueves por la tarde fue imposible contactar con la empresa de Saguenay para obtener comentarios de sus representantes.
El UQTR reacciona
Aunque UQTR no era cliente de Unimarketing, sino sólo de la Fundación UQTR, los datos relativos a sus jubilados y graduados aún se vieron comprometidos en el incidente. Sin embargo, su portavoz, Marc-André Pelletier, se muestra tranquilizador.
Aunque UQTR no era cliente de Unimarketing, los datos relativos a sus jubilados y graduados aún se vieron comprometidos en el incidente. (FRANCOIS GERVAIS/FRANCOIS GERVAIS)
“La Fundación se toma muy en serio la situación. Lo siento por las personas que se ven afectadas por esta situación, porque está claro que es desagradable. En este caso el proveedor nos aseguró que los datos más sensibles no se vieron afectados”, señala. “No hay datos financieros que se vean afectados por esto”.
“Lo más importante de esto es que también nos aseguramos de que la situación se corrigiera y de que se corrigiera de manera efectiva. Se tomaron medidas para ver qué estaba mal con el sistema de seguridad de Unimarketing y nos aseguramos de corregir la situación después para asegurarnos de que no volviera a suceder”.
— Marc-André Pelletier, portavoz de la UQTR
Según Pelletier, la empresa de telemercadeo “logró demostrar que se trataba de un incidente aislado, que las medidas de seguridad eran adecuadas y que todavía se podía confiar en ella”.
Sin embargo, ¿podría la filtración de datos socavar la confianza de los donantes en la Fundación UQTR? “La reputación de la Fundación a lo largo de los años está bien establecida. Es una organización confiable, que hace las cosas en el orden correcto. Por eso se tomó en serio la situación y se corrigió”, subraya.
“Es un trabajo constante para mantener la confianza de las personas que pasan por la Fundación y seguiremos en esa dirección para mantenerla alta”, concluye el portavoz de la Universidad.
