violações de dados acontecer mais frequentemente do que os vendedores gostaria de admitir. Um dos mais recentes violações de segurança diz respeito a um provedor de gerenciamento de big - Pearson VUE sofreu uma intrusão seguido por um ataque de malware em seu Sistema Gerenciador de Credenciais.
Aprender mais sobre Violações de dados e resposta a incidentes
O Credential Manager System da Pearson VUE, conhecido como PCM, oferece suporte a programas de rastreamento de certificação empresarial. A empresa atende a vários clientes conhecidos, como a Microsoft, Cisco, IBM e Oracle. A empresa admitiu que um ‘terceiros não autorizados acessaram indevidamente certas informações relacionadas a um conjunto limitado de nossos usuários’, como citado por O registro.
A Cisco é uma das empresas que foi comprometida pela violação. Tentando seguir uma certificação por meio do sistema de rastreamento da Cisco, foi divulgado que o sistema estava fora do ar por mais de uma semana.
O sistema de rastreamento da Cisco provavelmente caiu pelo menos desde 14 de novembro, o motivo de estar "fora do ar para manutenção do site". Contudo, alguns dias depois, a Cisco descobriu sobre o Pearson VUE incidente de violação de dados, dizendo que seu sistema de rastreamento permanecerá desativado até novo aviso.
Tipos de informações vazadas
De acordo com Cisco, as informações comprometidas consistem em nomes, endereços de correspondência, endereços de e-mail e números de telefone de pessoas que fizeram exames para as certificações Cisco. Porque o sistema PCM é projetado de forma personalizada para atender aos requisitos específicos dos clientes, ainda não se sabe como a violação pode ter afetado cada cliente. A investigação está em andamento.
Para agora, A Cisco deve ser o único cliente da Pearson afetado pela violação. Também não está claro por que o incidente ocorreu em primeiro lugar, e se fosse um alvo.