Le géant de l'éducation Pearson victime d'une importante fuite de données
Le géant mondial de l'éducation Pearson a subi une cyberattaque majeure ayant entraîné le vol d'une grande quantité de données d'entreprise et d'informations clients. Les attaquants ont exploité un jeton d'accès personnel (PAT) GitLab exposé pour compromettre l'environnement de développement de Pearson, obtenant ainsi accès aux identifiants de plates-formes cloud telles qu'AWS, Google Cloud et Snowflake. Cela leur a permis de voler des téraoctets de données, notamment des informations clients, des données financières et du code source. Bien que Pearson affirme que les données volées étaient principalement des "données héritées", l'entreprise refuse de fournir des détails spécifiques, suscitant des inquiétudes. L'incident souligne la nécessité de sécuriser les fichiers ".git/config" et d'éviter d'intégrer des identifiants dans les URL distantes.