El gigante de la educación Pearson sufre una gran violación de datos
El gigante mundial de la educación Pearson sufrió un importante ciberataque que resultó en el robo de una gran cantidad de datos corporativos e información de clientes. Los atacantes explotaron un token de acceso personal (PAT) de GitLab expuesto para violar el entorno de desarrollo de Pearson, obteniendo acceso a las credenciales de plataformas en la nube como AWS, Google Cloud y Snowflake. Esto les permitió robar terabytes de datos, incluida información de clientes, datos financieros y código fuente. Si bien Pearson afirma que los datos robados eran principalmente "datos antiguos", se niegan a proporcionar detalles específicos, lo que genera preocupación. El incidente destaca la necesidad crítica de proteger los archivos .git/config y evitar la incorporación de credenciales en URL remotas.