Harvard confirma novo vazamento após ataque de phishing por telefone
Banco de dados de ex-alunos e doadores é exposto — caso reforça vulnerabilidades em grandes instituições de ensino
Crédito: Gemini
Nos últimos dias de novembro de 2025, a Harvard University comunicou que seus sistemas de “Alumni Affairs and Development” foram comprometidos após um ataque de phishing realizado por telefone (vishing).
De acordo com a notificação da instituição, um agente não autorizado obteve acesso aos sistemas administrativos responsáveis por dados de ex-alunos, doadores, alguns estudantes atuais e membros do corpo docente e administrativo.
As informações afetadas incluem endereços de e-mail, números de telefone, endereços residenciais e comerciais, histórico de doações, presença em eventos, e outros dados biográficos vinculados às atividades de captação e engajamento com ex-alunos.
Segundo a universidade, os sistemas comprometidos não continham senhas, dados bancários, números de segurança social ou outras informações financeiras sensíveis.
A descoberta da intrusão se deu em 18 de novembro de 2025, quando a própria Harvard identificou atividade suspeita. A resposta foi imediata: o acesso dos invasores foi revogado e foram iniciadas investigações com apoio de especialistas externos em segurança cibernética e autoridades competentes.
Esse incidente reforça um padrão recente de ataques a instituições de ensino de elite, alvos atraentes justamente pela combinação de grandes volumes de dados sensíveis e infraestruturas de TI complexas.
Embora brechas humanas, como engenharia social ou phishing, sejam formas de ataque antigas, o episódio demonstra que nem mesmo universidades com recursos substanciais estão imunes: a segurança depende muito da rigorosa adoção de controles técnicos e de conscientização constante.
Especialistas apontam que situações como essa evidenciam a necessidade de políticas de segurança robustas, práticas de proteção de dados mais estritas e monitoramento contínuo, especialmente quando sistemas concentram informação sobre doações, ex-alunos, histórico acadêmico e dados de contato.
Para quem faz parte da comunidade acadêmica ou mantém vínculos com a universidade, a recomendação é redobrar a atenção: verificar legitimidade de comunicações, manter dados de contato atualizados, e adotar boas práticas de segurança pessoal como autenticação multifator (2FA), cuidado com ligações e e-mails suspeitos, e revisão periódica de acessos.
