\n<\/p>\n
El fabricante de software Brightly ha confirmado que los piratas inform\u00e1ticos robaron cerca de tres millones de cuentas de usuario de SchoolDude en una violaci\u00f3n de datos de abril.<\/p>\n
SchoolDude es un sistema de gesti\u00f3n de \u00f3rdenes de trabajo basado en la nube, utilizado principalmente por escuelas y universidades, para enviar y realizar un seguimiento de las \u00f3rdenes de mantenimiento. Sus usuarios son empleados de la escuela, como directores, ejecutivos y trabajadores de mantenimiento, as\u00ed como estudiantes y otro personal que presente solicitudes de reparaci\u00f3n.<\/p>\n
En un aviso de violaci\u00f3n de datos presentado ante la oficina del fiscal general de Maine, Brightly dijo que estaba notificando a los clientes anteriores y actuales que los piratas inform\u00e1ticos tomaron sus nombres, direcciones de correo electr\u00f3nico, contrase\u00f1as de cuentas y n\u00fameros de tel\u00e9fono, si se agregaron a la cuenta. Los datos tambi\u00e9n incluyen los nombres de los distritos escolares.<\/p>\n
Brightly dijo que restablec\u00eda las contrase\u00f1as de los clientes, una pr\u00e1ctica com\u00fan cuando los inicios de sesi\u00f3n de los usuarios est\u00e1n expuestos. La compa\u00f1\u00eda advirti\u00f3 a los usuarios que cambiaran las contrase\u00f1as en otras cuentas en l\u00ednea que usan las mismas credenciales que usaron en SchoolDude. Esto se refiere al relleno de credenciales, donde los piratas inform\u00e1ticos usan contrase\u00f1as de filtraciones de datos anteriores para acceder a otras cuentas de usuario con las mismas contrase\u00f1as. Un administrador de sistemas en Reddit, que recibi\u00f3 el aviso de violaci\u00f3n de datos, dice que las contrase\u00f1as robadas no estaban encriptadas.<\/p>\n
Cuando se contact\u00f3 para hacer comentarios, la portavoz Annie Satow no cuestion\u00f3 que las contrase\u00f1as robadas de SchoolDude no estuvieran cifradas, pero se neg\u00f3 a comentar m\u00e1s all\u00e1 del aviso de violaci\u00f3n de datos de la compa\u00f1\u00eda. Brightly tambi\u00e9n se neg\u00f3 a decir c\u00f3mo ocurri\u00f3 la infracci\u00f3n o qui\u00e9n, si es que hab\u00eda alguien, era responsable de supervisar la ciberseguridad en la empresa en el momento de la infracci\u00f3n.<\/p>\n
Brightly dijo en su notificaci\u00f3n que descubri\u00f3 la brecha el 28 de abril, m\u00e1s de una semana despu\u00e9s del robo masivo de datos.<\/p>\n
Siemens compr\u00f3 Brightly, anteriormente conocida como Dude Solutions, en 2022 del propietario de capital privado Clearlake Capital en un acuerdo de $ 1.6 mil millones. En ese momento, Brightly dijo que ten\u00eda 12\u00a0000 clientes empresariales, principalmente en el Reino Unido, Canad\u00e1, Australia y los Estados Unidos.<\/p>\n<\/p><\/div>\n