عملاق التعليم بيرسون يتعرض لخرق بيانات ضخم
2025-05-09
تعرضت شركة بيرسون، العملاق العالمي في مجال التعليم، لهجوم إلكتروني كبير أدى إلى سرقة كمية كبيرة من بيانات الشركة ومعلومات العملاء. استغل المهاجمون رمز وصول شخصي (PAT) مكشوفًا من GitLab لاختراق بيئة مطوري بيرسون، مما أتاح لهم الوصول إلى بيانات اعتماد منصات سحابية مثل AWS و Google Cloud و Snowflake. سمح لهم هذا بسرقة تيرابايت من البيانات، بما في ذلك معلومات العملاء، والبيانات المالية، والشيفرة المصدرية. في حين تدعي بيرسون أن البيانات المسروقة كانت في الغالب "بيانات قديمة". إلا أنها ترفض تقديم تفاصيل محددة، مما يثير القلق. تبرز هذه الحادثة الحاجة الملحة لتأمين ملفات ".git/config" وتجنب تضمين بيانات الاعتماد في عناوين URL البعيدة.
التكنولوجيا