Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Atac Cibernetic de Anvergură Lovește Pearson: Datele Clienților, Compromise

Atac Cibernetic de Anvergură Lovește Pearson: Datele Clienților, Compromise

-

Rating: 0.0 (0 voturi)
Noutăți 13.05.2025

Un incident grav de securitate cibernetică a țintit gigantul educațional Pearson, rezultând în sustragerea de date corporative vitale și informații personale ale clienților. O vulnerabilitate a apărut în urma expunerii accidentale a unui token de acces GitLab într-un fișier de configurare public, fiind exploatată de atacatori. Această breșă a oferit atacatorilor acces neautorizat la codul sursă al companiei, unde au descoperit credențiale suplimentare pentru platforme cloud esențiale precum AWS, Google Cloud, Snowflake și Salesforce CRM.

Consecințele sunt semnificative, estimându-se că milioane de utilizatori au fost afectați, iar datele compromise includ informații despre clienți, detalii financiare, istoricul solicitărilor de suport și codul sursă al aplicațiilor.În ciuda confirmării oficiale a atacului și a furtului de date, Pearson a adoptat o poziție rezervată în furnizarea de detalii suplimentare. Compania a evitat să comenteze aspecte cruciale precum posibila plată a unei răscumpărări, semnificația exactă a termenului "date vechi", numărul precis al clienților afectați și modalitățile de notificare a acestora.

Singura certitudine oferită este că informațiile angajaților nu au fost compromise, iar măsuri de securitate suplimentare au fost implementate. Acest eveniment scoate în evidență pericolele majore asociate cu o gestionare deficitară a credențialelor și a fișierelor de configurare, o tactică din ce în ce mai des întâlnită în atacurile asupra infrastructurilor cloud.


Sfaturi Esențiale pentru Protecția Datelor Personale Online:


  1. Utilizați parole complexe și unice pentru fiecare cont online.
  2. Activați autentificarea cu doi factori (2FA) ori de câte ori este posibil.
  3. Fiți precauți cu privire la e-mailurile și mesajele suspecte (phishing). Nu dați click pe linkuri necunoscute
  4. Actualizați regulat software-ul și sistemul de operare
  5. Limitați cantitatea de informații personale pe care o partajați online și pe rețelele sociale.
  6. Verificați permisiunile aplicațiilor înainte de a le instala pe dispozitivele dvs.
  7. Utilizați o rețea VPN (Virtual Private Network) atunci când vă conectați la rețele Wi-Fi publice.
  8. Faceți copii de rezervă (backup) regulate ale datelor importante.
  9. Educați-vă constant cu privire la cele mai recente amenințări cibernetice și metode de protecție.
  10. Instalați și mențineți activ un software antivirus și un firewall de încredere.




Pentru mai multe informații legate de securitatea cibernetică, vă invităm să vizitați sigurantapenet.ro.


Sursa