Roban información a Pearson VUE, proveedora de Microsoft, Oracle y Cisco

Roban información a Pearson VUE, proveedora de Microsoft, Oracle y Cisco

Pearson VUE informó que "un tercero no autorizado insertó malware" en su sistema Credential Manager, utilizado para administrar certificados profesionales.

Pearson VUE informó que “un tercero no autorizado insertó malware” en su sistema Credential Manager, utilizado para administrar certificados profesionales.

Pearson VUE, compañía dedicada a la preparación y emisión de certificaciones que cuenta entre sus clientes a Microsoft, Oracle y Cisco, confirmó haber sido víctima del robo de información. En su comunicado oficial, informó que “un tercero no autorizado insertó malware” en su sistema Credential Manager, utilizado para administrar certificados y licencias profesionales.

La compañía detalló:

El tercero no autorizado accedió indebidamente a cierta información relativa a un grupo limitado de nuestros usuarios.

Nuestro análisis a la fecha indica que este problema está aislado en el sistema Credential Manager de Pearson VUE. No hay indicaciones de que otros sistemas hayan sido afectados.

Entre tanto, continúa la investigación a manos de las autoridades correspondientes y un equipo forense externo para determinar el alcance de los elementos y datos específicos implicados, así como el origen del incidente. “Debido a que el sistema Credential Manager es diseñado en forma personalizada para ajustarse a las necesidades específicas del cliente, estamos trabajando para entender cómo este incidente podría haber afectado a cada uno de nuestros clientes”, prosiguió el comunicado.

Para mantener afuera a otros posibles intrusos, Pearson VUE decidió dejar offline el sistema hasta nuevo aviso y está ofreciendo líneas gratuitas de ayuda y soporte a posibles víctimas, aunque no cree que se haya filtrado información demasiado sensible – al menos, no los números de seguridad social ni los detalles de las tarjetas de crédito usadas para los pagos.

Restaría ver qué comprende esa “cierta información” a la que los atacantes lograron acceder; probablemente consista en nombres, direcciones postales y de correo electrónico y números de teléfono.

Y como suele suceder en casos similares, cuando cibercriminales se hacen de bases de datos de clientes de empresas, es importante alertar a los posibles afectados de que existe la posibilidad de que sean contactados por scammers queriendo obtener un poco más de información – o inclusive, algo de rédito económico a través de una estafa. Por lo tanto, cabe recordar que la empresa no solicitará datos personales a través de correos electrónicos ni llamadas telefónicas.

Disculpándose por el incidente, Pearson VUE concluyó: “La privacidad del cliente es una prioridad para nosotros y nos tomamos esta responsabilidad muy en serio”.

Créditos imagen: ©gadgetdude/Flickr

Discusión