Image by Mx. Granger, from Wikimedia Commons
Il Gigante dell’Educazione Pearson Violato, Esponendo i Dati dei Clienti
Tempo di lettura: 3 Min.
Ultimo aggiornamento: May 12, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Pearson ha confermato un attacco informatico che ha esposto le informazioni dei clienti e i dati interni, dopo che gli aggressori hanno avuto accesso ai suoi sistemi attraverso un token di sviluppatore esposto.
Hai fretta? Ecco i fatti essenziali:
- Pearson ha confermato che un attacco informatico ha esposto i dati dei clienti e i sistemi interni.
- I pirati informatici hanno sfruttato un token GitLab trovato in un file di configurazione pubblico.
- I dati rubati includono dettagli dei clienti, informazioni finanziarie e il codice sorgente interno.
Pearson, una delle più grandi aziende di istruzione al mondo, ha confermato di essere stata colpita da un attacco informatico che ha esposto le informazioni dei clienti e i dati interni, come riportato per la prima volta da BleepingComputer.
Il colosso con sede nel Regno Unito, noto per i libri di testo, gli strumenti digitali e gli esami in oltre 70 paesi, ha ammesso l’infrazione a Bleeping Computer.
“Abbiamo recentemente scoperto che un attore non autorizzato ha ottenuto accesso a una parte dei nostri sistemi”, ha detto un portavoce di Pearson a Bleeping Computer. “Una volta identificata l’attività, abbiamo preso provvedimenti per fermarla e investigare su cosa fosse successo e quali dati fossero stati interessati, con l’aiuto di esperti forensi.”
La società ha dichiarato che le informazioni rubate erano per lo più “dati obsoleti” e non includevano i registri dei dipendenti. Pearson ha aggiunto: “Abbiamo anche supportato l’indagine delle forze dell’ordine” e da allora hanno rafforzato la sicurezza del loro sistema e gli strumenti di monitoraggio, come riportato da Bleeping Computer.
Si ritiene che la violazione sia iniziata nel gennaio 2025, dopo che gli hacker hanno trovato un GitLab Personal Access Token (PAT) in un file pubblico. Questo token, utilizzato dagli sviluppatori di Pearson, ha dato agli aggressori accesso al codice sorgente interno dell’azienda. Tale codice includeva ulteriori password e token per i servizi cloud.
Utilizzando questi, i hacker avrebbero rubato terabyte di dati dai sistemi di Pearson e dai fornitori di cloud come AWS, Google Cloud, Snowflake e Salesforce. Le informazioni rubate comprenderebbero dettagli sui clienti, dati finanziari, ticket del servizio di assistenza e altro ancora.
Bleeping Computer riferisce che Pearson ha rifiutato di rispondere a domande su se avessero pagato un riscatto, il significato esatto di “dati legacy”, quante persone sono state colpite, o se avevano intenzione di avvertire i clienti.
Sebbene Pearson non abbia confermato quanti utenti siano stati coinvolti, la violazione avviene in un momento critico per i sistemi educativi in tutto il mondo. Paesi come gli EAU, Cina e gli Stati Uniti stanno integrando rapidamente l’IA nei curricoli scolastici. Gli EAU, ad esempio, prevedono di insegnare IA in tutte le scuole pubbliche a partire dal 2025.
Questo cambio globale aumenta la posta in gioco per la sicurezza informatica. I sistemi IA utilizzati nell’educazione gestiscono spesso enormi quantità di dati personali e comportamentali.
Se violati, questi sistemi potrebbero non solo esporre le informazioni degli studenti, ma anche gli algoritmi che guidano come gli studenti apprendono, come gli insegnanti valutano e come vengono prese le decisioni riguardo alle prestazioni accademiche.
Storia precedente
Ultimi articoli 
