Gigante da educação Pearson sofre grande violação de dados
A Pearson, gigante global da educação, sofreu um ciberataque significativo que resultou no roubo de uma grande quantidade de dados corporativos e informações de clientes. Os atacantes exploraram um token de acesso pessoal (PAT) do GitLab exposto para violar o ambiente de desenvolvimento da Pearson, obtendo acesso às credenciais de plataformas em nuvem como AWS, Google Cloud e Snowflake. Isso permitiu que eles roubassem terabytes de dados, incluindo informações de clientes, dados financeiros e código-fonte. Embora a Pearson afirme que os dados roubados eram principalmente "dados antigos", eles se recusam a fornecer detalhes específicos, gerando preocupações. O incidente destaca a necessidade crítica de proteger arquivos .git/config e evitar a incorporação de credenciais em URLs remotas.