Les violations de données se produisent plus souvent que les vendeurs ne voudraient l'admettre. Une des dernières failles de sécurité concerne un grand fournisseur de gestion - Pearson VUE a subi une intrusion suivie par une attaque de malware sur son système de Credential Manager.
En savoir plus sur Violations de données et de réponse aux incidents
Système Credential Manager de Pearson VUE appelé PCM soutient des programmes de suivi de certification d'entreprise. La société dessert un certain nombre de clients bien connus tels que Microsoft, Cisco, IBM et Oracle. La société a admis qu'un 'tiers certaines informations non autorisée mal consultée liées à un ensemble limité de nos utilisateurs», cité par Le registre.
Cisco est une des entreprises qui a été compromis par la violation. En essayant de suivre une certification par le biais du système de suivi de Cisco, il a été révélé que le système avait été en panne pendant plus d'une semaine.
le système de suivi de Cisco était très probablement vers le bas au moins depuis le 14 Novembre, la raison d'être 'en maintenance du site'. Cependant, Quelques jours plus tard Cisco a découvert le Pearson VUE incident de violation de données, dire que leur système de suivi restera jusqu'à nouvel avis.
Types de fuite d'informations
Selon Cisco, les informations compromis se compose de noms, adresses postales, adresses électroniques et numéros de téléphone des personnes qui ont pris les examens pour les certifications Cisco. Parce que le système PCM est conçu sur mesure pour répondre aux exigences spécifiques des clients, il ne sait pas encore comment la violation peut avoir affecté chaque client. L'enquête se poursuit.
Pour l'instant, Cisco devrait être le seul client de Pearson qui a été touchée par la violation. Il est également difficile de comprendre pourquoi l'incident a eu lieu en premier lieu, et si elle était une cible une.