Η Pearson VUE ανακοίνωσε μια παραβίαση δεδομένων του Credential Manager System, ένα πρόγραμμα παρακολούθησης πιστοποιήσεων που χρησιμοποιούνται από εταιρείες όπως τις: Cisco, F5, IBM, \Microsoft και Oracle, για να εκδίδουν διπλώματα και επίσημες πιστοποιήσεις για διάφορους επαγγελματίες.
Σύμφωνα με την επίσημη ανακοίνωση της εταιρείας, η παραβίαση των δεδομένων συνέβη μέσω ενός κακόβουλου λογισμικού που εμφυτεύτηκε στους διακομιστές της από μη εξουσιοδοτημένους τρίτους. Αυτό το κακόβουλο λογισμικό έδωσε τη δυνατότητα σε τρίτους να αποκτήσουν πρόσβαση στα ευαίσθητα δεδομένα.
Η Pearson VUE δήλωσε ότι μόνο η εφαρμογή Credential Manager System επηρεάστηκε από αυτό το συγκεκριμένο περιστατικό.
“Επειδή το Credential Manager System είναι ειδικά σχεδιασμένα για να ανταποκρίνεται στις συγκεκριμένες απαιτήσεις του πελάτη, προσπαθούμε να καταλάβουμε πώς το θέμα μπορεί να επηρεάσει καθένα από τους πελάτες μας”, δήλωσε ο εκπρόσωπος της Pearson.
Ενώ για την εκτίμηση της πραγματικής ζημίας για κάθε πελάτης θα χρειαστεί κάποιο χρόνο, η εταιρεία έσπευσε να δηλώσει ότι δεν διέρρευσε καμία άλλη ευαίσθητη πληροφορία όπως αριθμοί πιστωτικών καρτών και αριθμοί κοινωνικής ασφάλισης.
Για να αποτρέψει δε περαιτέρω κακόβουλες κινήσεις, η εταιρεία έβγαλε εκτός σύνδεσης την εφαρμογή Credential Manager System και ανακοίνωσε το περιστατικό τις αρμόδιες αρχές.
Τα συστήματα πιστοποίησης των επιχειρήσεων που επλήγησαν θα παραμείνουν εκτός λειτουργίας μέχρι να δηλώσει η Pearson ότι είναι ασφαλές να γίνει επανεκκίνηση της υπηρεσίας.