24 nov 2015

Roban información a Pearson VUE, proveedora de ISC2, Microsoft, Oracle y Cisco

Pearson VUE, compañía dedicada a la preparación y emisión de certificaciones que cuenta entre sus clientes a Microsoft, Oracle y Cisco, confirmó haber sido víctima del robo de información. En su comunicado oficial, informó que "un tercero no autorizado insertó malware" en su sistema Credential Manager, utilizado para administrar certificados y licencias profesionales.

La compañía detalló:
El tercero no autorizado accedió indebidamente a cierta información relativa a un grupo limitado de nuestros usuarios.

Nuestro análisis a la fecha indica que este problema está aislado en el sistema Credential Manager de Pearson VUE. No hay indicaciones de que otros sistemas hayan sido afectados.
Entre tanto, continúa la investigación a manos de las autoridades correspondientes y un equipo forense externo para determinar el alcance de los elementos y datos específicos implicados, así como el origen del incidente. “Debido a que el sistema Credential Manager es diseñado en forma personalizada para ajustarse a las necesidades específicas del cliente, estamos trabajando para entender cómo este incidente podría haber afectado a cada uno de nuestros clientes”, prosiguió el comunicado.

Para mantener afuera a otros posibles intrusos, Pearson VUE decidió dejar offline el sistema hasta nuevo aviso y está ofreciendo líneas gratuitas de ayuda y soporte a posibles víctimas, aunque no cree que se haya filtrado información demasiado sensible – al menos, no los números de seguridad social ni los detalles de las tarjetas de crédito usadas para los pagos.

Restaría ver qué comprende esa “cierta información” a la que los atacantes lograron acceder; probablemente consista en nombres, direcciones postales y de correo electrónico y números de teléfono.

Y como suele suceder en casos similares, cuando cibercriminales se hacen de bases de datos de clientes de empresas, es importante alertar a los posibles afectados de que existe la posibilidad de que sean contactados por scammers queriendo obtener un poco más de información – o inclusive, algo de rédito económico a través de una estafa. Por lo tanto, cabe recordar que la empresa no solicitará datos personales a través de correos electrónicos ni llamadas telefónicas.

Disculpándose por el incidente, Pearson VUE concluyó: "La privacidad del cliente es una prioridad para nosotros y nos tomamos esta responsabilidad muy en serio".

Fuente: We Live Security

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!