Schendingen van gegevens gebeurt vaker dan verkopers willen toegeven. Een van de nieuwste inbreuken op de beveiliging betreft een grote beheer provider - Pearson VUE heeft een inbraak gevolgd door een malware-aanval op de Credential Manager System geleden.
Leer meer over Gegevenslekken en Incident Response
Pearson VUE's Credential Manager System bekend als PCM ondersteunt onderneming certificering opsporingsprogramma's. Het bedrijf bedient een aantal bekende klanten, zoals Microsoft, Cisco, IBM en Oracle. Het bedrijf heeft toegegeven dat een ‘onbevoegde derde ten onrechte benaderd bepaalde informatie met betrekking tot een beperkte set van onze gebruikers', zoals geciteerd door The Register.
Cisco is een van de bedrijven die is aangetast door de breuk. Door te proberen om een certificatie te volgen via Cisco's tracking systeem, werd bekendgemaakt dat het systeem naar beneden voor meer dan een week was geweest.
Cisco's tracking systeem was het meest waarschijnlijk neer op zijn minst sinds 14 november, De reden hiervoor is ‘down voor site-onderhoud’. Echter, Enkele dagen later gevonden Cisco uit over de Pearson VUE inbreuk incident, zeggen dat hun tracking systeem naar beneden blijft tot nader order.
Soorten gelekte informatie
Volgens Cisco, de gecompromitteerde informatie bestaat uit namen, postadressen, e-mailadressen en telefoonnummers van de mensen die examens hebben genomen voor Cisco certificeringen. Omdat de PCM-systeem is speciaal ontworpen om aan specifieke eisen van klanten, het is nog niet bekend hoe de breuk van elke klant kan hebben beïnvloed. Het onderzoek is nog gaande.
Voor nu, Cisco zou de enige Pearson's client die is aangetast door de inbreuk zijn. Het is ook niet duidelijk waarom het incident vond plaats in de eerste plaats, en als het was een gerichte één.