皮尔逊遭到网络攻击源代码，客户信息，云数据被盗

据BleepingComputer周四报道，英国教育巨头培生（Pearson）证实了一起重大网络攻击，泄露了敏感的客户数据、公司内部信息和云基础设施。

培生在一份声明中承认了这一漏洞，称未经授权的行为者访问了他们的部分系统，并下载了该公司所称的“大部分遗留数据”。

虽然员工数据没有受到影响，但客户和合作伙伴的数据可能已被泄露。

该公司仍在调查此次数据泄露的范围。

据报道，该漏洞源于公开的。git/config文件中发现的一个暴露的GitLab个人访问令牌（PAT），该令牌允许攻击者访问培生的内部源代码和AWS、谷歌Cloud和Salesforce CRM的硬编码凭证。

据消息人士透露，攻击者利用访问权限提取了数tb的数据，包括客户记录、财务文档、支持票据和内部云数据——可能影响全球数百万用户。

培生表示，他们已经让执法部门参与进来，并部署了新的安全措施，包括改进的监控和认证协议。

然而，该公司拒绝就是否支付了赎金或有多少客户受到影响发表评论。

据报道，这一事件与培生子公司PDRI在1月份遭到入侵有关，这表明这次攻击可能已经持续了几个月。

安全研究人员警告说，对于使用云服务的公司来说，暴露的Git配置文件和嵌入式访问令牌仍然是一个日益严重的漏洞。

据BleepingComputer周四报道，英国教育巨头培生（Pearson）证实了一起重大网络攻击，泄露了敏感的客户数据、公司内部信息和云基础设施。

培生在一份声明中承认了这一漏洞，称未经授权的行为者访问了他们的部分系统，并下载了该公司所称的“大部分遗留数据”。

虽然员工数据没有受到影响，但客户和合作伙伴的数据可能已被泄露。

该公司仍在调查此次数据泄露的范围。

据报道，该漏洞源于公开的。git/config文件中发现的一个暴露的GitLab个人访问令牌（PAT），该令牌允许攻击者访问培生的内部源代码和AWS、谷歌Cloud和Salesforce CRM的硬编码凭证。

据消息人士透露，攻击者利用访问权限提取了数tb的数据，包括客户记录、财务文档、支持票据和内部云数据——可能影响全球数百万用户。

培生表示，他们已经让执法部门参与进来，并部署了新的安全措施，包括改进的监控和认证协议。

然而，该公司拒绝就是否支付了赎金或有多少客户受到影响发表评论。

据报道，这一事件与培生子公司PDRI在1月份遭到入侵有关，这表明这次攻击可能已经持续了几个月。

安全研究人员警告说，对于使用云服务的公司来说，暴露的Git配置文件和嵌入式访问令牌仍然是一个日益严重的漏洞。