Bildungsriese Pearson leidet unter massivem Datenleck
Der globale Bildungskonzern Pearson wurde Opfer eines schweren Cyberangriffs, bei dem eine große Menge an Unternehmensdaten und Kundeninformationen gestohlen wurden. Die Angreifer nutzten einen öffentlich zugänglichen GitLab Personal Access Token (PAT), um in die Entwicklungsumgebung von Pearson einzudringen und Zugriff auf die Anmeldedaten von Cloud-Plattformen wie AWS, Google Cloud und Snowflake zu erhalten. Dadurch konnten sie Terabytes an Daten stehlen, darunter Kundeninformationen, Finanzdaten und Quellcode. Pearson behauptet, es handele sich hauptsächlich um "veraltete Daten", weigert sich aber, Details preiszugeben, was Bedenken hervorruft. Der Vorfall unterstreicht die Notwendigkeit, ".git/config"-Dateien zu sichern und das Einbetten von Anmeldedaten in Remote-URLs zu vermeiden.