人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

ピアソン教育が大量データ流出被害

2025-05-09
ピアソン教育が大量データ流出被害

世界的な教育企業であるピアソンが、大規模なサイバー攻撃を受け、大量の企業データと顧客情報が盗難されました。攻撃者は公開されたGitLabの個人アクセス・トークン(PAT)を利用して、ピアソンの開発環境に侵入し、AWS、Google Cloud、Snowflakeなどのクラウドプラットフォームの認証情報を取得しました。これにより、顧客情報、財務データ、ソースコードなど、テラバイト単位のデータが盗まれました。ピアソンは盗まれたデータが主に「レガシーデータ」であると主張していますが、具体的な詳細を明らかにせず、懸念が高まっています。この事件は、.git/configファイルのセキュリティ確保と、リモートURLへの認証情報の埋め込みを避けることの重要性を浮き彫りにしています。

(www.bleepingcomputer.com)
テクノロジー
純粋なJavaScriptによる三目並べゲーム
ワシントン州法、告解の秘密めぐり教会と州政府が対立