피어슨 교육, 대규모 데이터 유출 피해
2025-05-09
글로벌 교육 기업인 피어슨이 대규모 사이버 공격을 받아 방대한 기업 데이터와 고객 정보가 유출되었습니다. 공격자는 공개된 GitLab 개인 접근 토큰(PAT)을 이용해 피어슨의 개발 환경에 침투, AWS, Google Cloud, Snowflake 등 클라우드 플랫폼의 자격 증명을 확보했습니다. 이를 통해 고객 정보, 재무 데이터, 소스 코드 등 테라바이트 단위의 데이터가 유출되었습니다. 피어슨은 유출된 데이터가 대부분 "레거시 데이터"라고 주장하지만, 구체적인 내용을 공개하지 않아 우려가 커지고 있습니다. 이번 사건은 .git/config 파일 보안 및 원격 URL에 자격 증명을 포함하지 않는 것의 중요성을 보여줍니다.
기술